公開日:2020/10/23 最終更新日:2020/10/23

JVNVU#90267651
Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

概要

Chocolatey が提供する Boxstarter には、DLL 読み込みに関する脆弱性が存在します。

影響を受けるシステム

Boxstarter version 2.12.0 およびそれ以前

詳細情報

DLL ファイルの検索パスが適切に制御されていない (CWE-427)
Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。Boxstarter はインストール時に C:\ProgramData\Boxstarter フォルダに適切な ACL が設定されません。そのため、管理者権限を持たない Windows ユーザによって当該フォルダに悪意のある DLL ファイルを配置され、また、当該フォルダはシステム環境変数 PATHに追加されるため配置された悪意のあるファイルを読み込み、SYSTEM 権限で任意のコードを実行してしまう可能性があります。

想定される影響

特別に細工された DLL ファイルを特定のパスに配置されることにより、当該製品がインストールされている Windows システムにおいて、SYSTEM 権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した version 2.13.0 がリリースされています。

ベンダ情報

ベンダ リンク
Chocolatey Software, Inc. Boxstarter folder allows write access for standard users

参考情報

  1. CERT/CC Vulnerability Note VU#208577
    Chocolatey Boxstarter vulnerable to privilege escalation due to weak ACLs
  2. MITRE ATT&CK T1574.001
    Hijack Execution Flow: DLL Search Order Hijacking
  3. Japan Vulnerability Notes JVNTA#91240916
    Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2020-15264
JVN iPedia