Cisco Talos は最近、PowerISO にメモリ破損の脆弱性を発見しました。
TALOS-2022-1644
(CVE-2022-41992)は、PowerISO 8.3 の VHD ファイルフォーマット解析機能に存在するメモリ破損の脆弱性です。細工されたファイルにより、境界外書き込みが発生する危険性があります。この脆弱性をエクスプロイトするには、被害者が悪意のあるファイルを開く必要があります。この脆弱性の原因は、CXSPARSE レコードの「ブロック数」の値が適切に検証されないことです。攻撃者はループカウンタを制御することができ、任意のメモリ書き込みが行われる可能性があります。
Cisco Talos はシスコの脆弱性開示方針に準拠して PowerISO の販売元である Power Software 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
今回の脆弱性は解決されていますが、修正済みリリースのバージョン番号は変更されていません。ユーザーは、最新のバグ修正が適用されている PowerISO バージョン 8.3 を実行していることを確認する必要があります。Talos では、このバージョンの PowerISO が今回の脆弱性によってエクスプロイトされる危険性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、Snort ルール(60805 ~ 60806)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2022 年 12 月 07 日に Talos Group
Authors