Cisco Talos は最近、Accusoft ImageGear で境界外書き込みの脆弱性を複数発見しました。攻撃者はこの脆弱性をエクスプロイトして、標的のマシンのメモリを破壊する可能性があります。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の変換、作成、編集、注釈追加などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。攻撃者によって作成された悪意のあるドキュメントをユーザが開くと、これらの脆弱性をエクスプロイトされるおそれがあります。
Cisco Talos は情報開示方針に従って Accusoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
Accusoft ImageGear の TIFF header count 処理機能に起因する境界外書き込みの脆弱性(TALOS-2021-1227 / CVE-2021-21773)
Accusoft ImageGear 19.8 の TIFF header count 処理機能には、境界外書き込みの脆弱性が存在します。細工された不正なファイルにより、メモリが破損される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Accusoft ImageGear の SGI 形式向けバッファーサイズ処理に起因する境界外書き込みの脆弱性(TALOS-2021-1232 / CVE-2021-21776)
Accusoft ImageGear 19.8 の SGI 形式向けバッファーサイズ処理機能には、境界外書き込みの脆弱性が存在します。細工された不正なファイルにより、メモリが破損される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Accusoft ImageGear の SGI 形式向けバッファーサイズ処理に起因する境界外書き込みの脆弱性(TALOS-2021-1244 / CVE-2021-21782)
Accusoft ImageGear 19.8 の SGI 形式向けバッファーサイズ処理機能には、境界外書き込みの脆弱性が存在します。細工された不正なファイルにより、メモリが破損される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は、Accusoft ImageGear バージョン 19.8 をテストし、上記の脆弱性の影響を受けることを確認しました。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:57011 〜 57018、57052、57053、57124、57125
本稿は 2021 年 03 月 31 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Out-of-bounds write vulnerabilities in Accusoft ImageGear」の抄訳です。