公開日:2016/07/13 最終更新日:2016/07/13

JVNVU#96627087
libbpg にメモリ境界外への書き込みを行う脆弱性

概要

libbpg は、BPG 画像フォーマットを扱うライブラリです。libbpg には、メモリ境界外への書き込みを行う脆弱性が存在します。

影響を受けるシステム

  • libbpg 0.9.5 から 0.9.7 まで
なお、他のバージョンも影響を受ける可能性があります。

詳細情報

メモリ境界外への書き込み (CWE-787) - CVE-2016-5637
libbpg で使用される関数 restore_tqb_pixels において transquant_bypass_enable_flag のチェックが不適切なため、細工されたファイルを処理することでメモリ境界外への書き込みを行う脆弱性が存在します。

想定される影響

libbpg が細工された BPG ファイルを処理することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

2016年7月13日現在、対策方法は不明です。

ワークアラウンドを実施する
対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。

  •   ImageMagick のユーザは、ImageMagick セキュリティポリシーを変更する
    • BPG ファイルを拒否するよう、policy.xml を変更する
    • BPG に関する要素を delegate.xml から削除する
これらの設定ファイルの詳細は、ImageMagick のウェブサイトから確認できます。

ベンダ情報

ベンダ リンク
libbpg BPG Image format
ImageMagick ImageMagick: Security Policy

参考情報

  1. CERT/CC Vulnerability Note VU#123799
    libbpg contains a type confusion vulnerability that leads to out of bounds write

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
基本値: 6.3
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P
基本値: 6.8
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2016-5637
JVN iPedia