公開日:2021/02/17 最終更新日:2021/02/17

JVNVU#92291213
Open Design Alliance 製 Drawings SDK における複数の脆弱性

概要

Open Design Alliance が提供する Drawings SDK には、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2021-25173, CVE-2021-25174

  • Drawings SDK バージョン 2021.12 より前のすべてのバージョン
CVE-2021-25175, CVE-2021-25176, CVE-2021-25177, CVE-2021-25178
  • Drawings SDK バージョン 2021.11 より前のすべてのバージョン
また、Drawings SDK の影響を受ける製品の詳細については下記ベンダセキュリティアドバイザリを確認してください。
Siemens:SSA-663999

詳細情報

Open Design Alliance が提供する Drawings SDK は、製図用ソフトウェア開発キットです。
当該製品には、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2021-25178
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 型の取り違え (CWE-843) - CVE-2021-25177
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 信頼できないポインタ参照 (CWE-822) - CVE-2021-25176
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 不正な型変換またはキャスト (CWE-704) - CVE-2021-25175
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 過剰なサイズのメモリ領域確保 (CWE-789) - CVE-2021-25174
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 過剰なサイズのメモリ領域確保 (CWE-789) - CVE-2021-25173
    CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8

想定される影響

想定される影響は各脆弱性により異なりますが、第三者によって、次のような影響を受ける可能性があります。

  • 細工された DXF および DWG ファイルを処理した場合、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする - CVE-2021-25178
  • 細工された DXF および DWG ファイルをレンダリングした場合、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする - CVE-2021-25175, CVE-2021-25176, CVE-2021-25177
  • 細工された DGN ファイルを読み込んだ場合、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする - CVE-2021-25173, CVE-2021-25174

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は Drawings SDK バージョン 2021.12 以降のバージョンにアップデートすることを推奨しています。

ベンダ情報

ベンダ リンク
Open Design Alliance Open Design Alliance (要ログイン)
ODA Security Advisories
Siemens SSA-663999 (PDF)

参考情報

  1. ICS Advisory (ICSA-21-047-01)
    Open Design Alliance Drawings SDK

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2021-25173
CVE-2021-25174
CVE-2021-25175
CVE-2021-25176
CVE-2021-25177
CVE-2021-25178
JVN iPedia