Cisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。
ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。
この脆弱性 TALOS-2022-1526
(CVE-2022-29465)が原因で、解放済みメモリ使用の状態に陥る可能性があります。攻撃者は、標的のユーザーが不正な形式の .psd ファイルを ImageGear で開くように仕向けてこの状態を引き起こし、ヒープ領域で境界外書き込みを行います。その結果メモリが破損し、コードが実行される危険性があります。
Accusoft 社はシスコの脆弱性開示ポリシーに従ってこの問題にパッチを適用し、ImageGear のアップデートをリリースしました。
Talos は、Accusoft ImageGear バージョン 19.10 をテストし、この脆弱性の影響を受けることを確認しました。
今回の脆弱性のエクスプロイトは、Snort ルール(60228、60229)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2022 年 07 月 19 日に Talos Group
Authors