by Tan Chew Keong タン チュー ケオン
Release Date: 2007-10-09
[en] [jp]
概要
Adobe
PageMaker
にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し PageMaker
ユーザのシステムで、任意のコードを実行するこ
とができます。
問題を確認したバージョン
- Adobe PageMaker 7.0.1 for Windows (30-day TryOut
version)
ベンダーによると、以下のバージョンにも同じ問題があります。
- Adobe PageMaker 7.0.2 (full version)
問題
Adobe PageMaker にバッファオーバーフローの脆弱性があります。Adobe PageMaker
で、長すぎるフォント名を含んでいる
PageMaker (PMD)
形式のファイルをオープンした時に、スタックベースのバッファオーバーフローが発生しました。悪意のある
攻撃者は、この問題を利用し WinXP SP2 で、Adobe PageMaker
を実行するユーザの権限で任意のコードを実行できる可能性があります。
下記の Ollydbg 画面は、スタックベースのバッファオーバーフローを示す。
脆弱性のテストファイル
下記は脆弱性のテストのためのファイルです。この PMD ファイルは、バッファオーバーフローを利用し
calc.exe を実行します。この PMD ファイルは、英語版の WinXP SP2 が必要です。
Instructions to reproduce the vulnerability:
- Download the POC files and save them to the hard-disk.
- Make backup copies of the files as they will be
modified by PageMaker after they are opened. The modified files may not
trigger the vulnerability correctly the next time they are used.
- Run PageMaker.
- Open one of the POC files in PageMaker.
- Successful exploit will either run calc.exe after a
short delay or crash PageMaker immediately. Note: calc.exe will run
only after a delay of 1 to 2 minutes due to the use of shellcode
hunter.
対策
Adobe が提供するセキュリティパッチを適用してください。セキュリティパッチのダ
ウンロード。
発見と報告の経緯
2007年07月16日 - 脆弱性の発見。
2007年07月18日 - ベンダーに報告しました。
2007年07月18日 - ベンダーから答えを受け取りました。
2007年10月09日 - ベンダーはセキュリティパッチをリリースしました。
2007年10月09日 - 本脆弱性の公開。