公開日:2021/05/27 最終更新日:2021/05/27

JVNVU#98395603
Luxion 製 KeyShot における複数の脆弱性

概要

Luxion 社が提供する KeyShot には、複数の脆弱性が存在します。

影響を受けるシステム

Datakit 製 CrossCAD/Ware が同梱されている以下の製品

  • KeyShot v10.2 より前のバージョン
Datakit 製 CrossCAD/Ware Version 2021.1 およびぞれ以前に含まれる以下のモジュールが影響を受けます
  • CatiaV5_3dRead
  • CatiaV6_3dRead
  • Step3dRead
  • Ug3dReadPsr
  • Jt3dReadPsr

詳細情報

Luxion 社が提供する KeyShot は、3D レンダリング・アニメーションソフトウェアです。KeyShot には、Datakit 製 CrossCAD/Ware ライブラリが同梱されており、同ライブラリに複数の脆弱性が存在します。

  • 境界外書き込み (CWE-787) - CVE-2021-27488
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 境界外読み取り (CWE-125) - CVE-2021-27490
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • XML 外部実体参照 (XXE) (CWE-611) - CVE-2021-27492
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値: 5.5
  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2021-27494
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8
  • 信頼できないポインタの参照 (CWE-822) - CVE-2021-27496
    CVSS v3 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値: 7.8

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 攻撃者によって細工された CATPart ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27488
  • 攻撃者によって細工された JT ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27490
  • 攻撃者によって細工された 3DXML ファイルを読み込むことにより、実行中のプロセスの権限の範囲で閲覧可能な情報が窃取される - CVE-2021-27492
  • 攻撃者によって細工された STP ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27494
  • 攻撃者によって細工された PRT ファイルを読み込むことにより、実行中のプロセスの権限で任意のコードを実行される - CVE-2021-27496

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性に対応した、次のバージョンがリリースされています。
  • KeyShot v10.2
Datakit 社から、本脆弱性に対応した次のバージョンがリリースされています。
  • CrossCAD/Ware Version 2021.2
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 信頼できないソースから入手したファイルを開かない

参考情報

  1. ICS Advisory (ICSA-21-145-01)
    Datakit Libraries bundled in Luxion KeyShot

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia