公開日:2015/10/22 最終更新日:2015/10/22

JVNVU#94819695
Medicomp MEDCIN Engine に複数の脆弱性

概要

Medicomp が提供する MEDCIN Engine は、医療従事者向けの Electronic Health Record (EHR) ツールです。MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • MEDCIN Engine version 2.22.20153.226 より前のバージョン

詳細情報

MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。

スタックバッファオーバーフロー (CWE-121) - CVE-2015-2898, CVE-2015-2901
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、スタックベースのバッファオーバーフローを引き起こすことが可能です。
API 機能のうち SetGroupSequenceEx の na_setgroupsequenceex、FormatDate の julptostr および UserFindingCodes の
addtocl では入力データのサイズ確認を適切に行っておらず、バッファオーバーフローが発生する可能性があります。MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。この問題に対しては CVE-2015-2898 が割り当てられています。
同じく API 機能のうち GetProperty の info_getproperty および UdfCodeList で入力データのサイズ確認が適切に行われておらず、バッファオーバーフローが発生する可能性があります。この問題は MEDCIN Engine version 2.22.20142.166 のみが影響を受けます。こちらの問題に対しては CVE-2015-2901 が割り当てられています。

ヒープバッファオーバーフロー (CWE-122) - CVE-2015-2899
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、ヒープベースのバッファオーバーフローを引き起こすことが可能です。
リスト名が長大である場合、API 機能 QualifierList の retrieve_qualifier_list でオーバーフローが発生します。本脆弱性は MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。

領域外書込み (CWE-787) - CVE-2015-2900
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、メモリ上のデータを上書きすることが可能です。
API 機能 AddUserFinding の add_userfinding2 がメモリ上書きに使用される可能性があります。本脆弱性は MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。

数値切り捨てエラー (CWE-197)
整数オーバーフローによるバッファオーバーフロー (CWE-680) - CVE-2015-6006
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、整数切り捨て動作に起因する問題によりメモリの領域外に書き込むことが可能です。API 機能 AddUserFinding は、ユーザが入力した文字列の長さを使ってデータの書き込み位置を計算します。この文字列の長さが 0x7FFF を超える場合、数値の切り捨てが発生して処理結果が負の値と認識され、バッファ領域外への書き込みが発生します。攻撃者はこの脆弱性を使用して当該製品の制御を奪うことが可能です。本脆弱性は MEDCIN Engine version 2.22.20153.223 で確認されています。

想定される影響

遠隔の攻撃者が細工されたパケットを送信することで、メモリ内のデータが上書きされたり、情報が漏えいしたり、サービス運用妨害 (DoS) 攻撃が行われたりする可能性があります。また遠隔の攻撃者によってコードを実行される可能性もあります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
Medicomp はこれらの問題を修正した MEDCIN Engine version 2.22.20153.226 をリリースしています。

ベンダ情報

ベンダ リンク
Medicomp Systems MEDCIN Engine

参考情報

  1. CERT/CC Vulnerability Note VU#675052
    Medicomp MEDCIN Engine contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.10.22における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) ネットワーク経由でリモートから攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 一部の情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが部分的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が部分的に阻害される

Base Score:6.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-2898
CVE-2015-2901
CVE-2015-2899
CVE-2015-2900
CVE-2015-6006
JVN iPedia