Cisco Japan Blog

注目の脆弱性:Accusoft ImageGear で、コード実行につながるバッファオーバーフローの脆弱性を発見

1 min read



Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。

ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。Talos が発見したこれらの脆弱性が原因で、ヒープベースのバッファオーバーフロー状態が引き起こされる可能性があります。1 件(TALOS-2021-1374)を除くすべてが、標的のマシンでのコード実行につながる危険性のある脆弱性です。

問題の詳細については、以下にリンクされている完全なアドバイザリを参照してください。

このほか、TALOS-2021-1377popup_icon(CVE-2021-21949)という脆弱性もあり、同じくコードの実行につながる恐れがあります。ただしこの場合は、攻撃者が解放済みメモリ使用(use-after-free)状態をトリガーすることでコードの実行が可能になります。

Talos が把握している限り Accusoft 社からはアップデートやパッチは提供されていませんが、シスコの脆弱性開示ポリシーに従ってこれらの脆弱性を開示しています。

Talos は、Accusoft ImageGear バージョン 19.10 をテストし、上記の脆弱性の影響を受けることを確認しました。

今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(44023 ~ 44026、58046、58047、58073、58074、58100、58101、58153、58154、58220 ~ 58223、58235、58236)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。

 

本稿は 2022 年 02 月 23 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Buffer overflow vulnerabilities in Accusoft ImageGear could lead to code executionpopup_icon」の抄訳です。

 

コメントを書く