本日 Talos は、AntennaHouse DMC ライブラリで確認された複数の脆弱性を公開しました。このライブラリは、Web ベースのドキュメント検索およびレンダリング向けの各種製品で使用されています。これらの脆弱性が悪用されると、Microsoft Office 文書を正しく解析できず、任意のコードの実行を許してしまいます。これらの脆弱性は AntennaHouse
との協力に基づいて公開されました。
脆弱性の詳細
AntennaHouse DMC HTMLFilter には複数のヒープ破壊の脆弱性があり、悪用されると標的にされたマシン上で任意のコードの実行が許可されます。これらの脆弱性は、Word や PowerPoint ファイルなどの Microsoft Office ドキュメントの不適切な処理が原因で表面化します。攻撃者は、特別に細工したドキュメントをコンバータに渡すことで、こうした脆弱性を悪用できるようになります。このライブラリは他のサードパーティ製品に組み込まれていることが知られているので、脆弱性のあるマシンを攻撃者が侵害する方法は 1 つではないことに注意してください。
これらの脆弱性に関する技術の詳細については、次の脆弱性の勧告の全文を参照してください。
- TALOS-2016-0207(CVE-2016-8382)– AntennaHouse DMC HTMLFilter Doc_SetSummary コード実行
- TALOS-2016-0208(CVE-2016-8383)– AntennaHouse DMC HTMLFilter Doc_GetFontTable コード実行
- TALOS-2016-0209(CVE-2016-8384)– AntennaHouse DMC HTMLFilter DHFSummary コード実行
- TALOS-2017-0279(CVE-2017-2783)– AntennaHouse DMC HTMLFilter FillRowFormat コード実行の脆弱性
- TALOS-2017-0284(CVE-2017-2792)– AntennaHouse DMC HTMLFilter iBldDirInfo コード実行の脆弱性
- TALOS-2017-0285(CVE-2017-2793) – AntennaHouse DMC HTMLFilter UnCompressUnicode コード実行の脆弱性
- TALOS-2017-0286(CVE-2017-2794)– AntennaHouse DMC HTMLFilter PPT DHFSummary コード実行の脆弱性
- TALOS-2017-0288(CVE-2017-2795)– AntennaHouse DMC HTMLFilter Txo コード実行の脆弱性
- TALOS-2017-0290(CVE-2017-2797)– AntennaHouse DMC HTMLFilter PPT ParseEnvironment コード実行の脆弱性
- TALOS-2017-0291(CVE-2017-2798)– AntennaHouse DMC HTMLFilter GetIndexArray コード実行の脆弱性
- TALOS-2017-0292(CVE-2017-2799)– AntennaHouse DMC HTMLFilter AddSst コード実行の脆弱性
カバレッジ
お客様の保護のため、Talos はこうした脆弱性を悪用しようとする行為を検出するルールをリリースいたしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールの追加や変更がある場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center、または Snort.org をご覧ください。
Snort ルール: 40789 ~ 40790、40927 ~ 40932、41511 ~ 41512、41543 ~ 41546、41703 ~ 41704、41726 ~ 41727、41753 ~ 41754、41759 ~ 41760、41765 ~ 41766
本脆弱性、およびその他の脆弱性の技術的な詳細については、Talos の脆弱性レポート ポータルをご覧ください。
http://www.talosintelligence.com/vulnerability-reports/
本稿は 2017年5月4日に Talos Group
Authors