vuln.sg  

vuln.sg Vulnerability Research Advisory

Adobe PageMaker における 長いフォント名バッファオーバーフローの脆弱性

by Tan Chew Keong タン チュー ケオン
Release Date: 2007-10-09

   [en] [jp]

概要

Adobe PageMaker にバッファオーバーフローの脆弱性があります。悪意のある人は、この脆弱性を利用し PageMaker ユーザのシステムで、任意のコードを実行するこ とができます。


問題を確認したバージョン
  • Adobe PageMaker 7.0.1 for Windows (30-day TryOut version)
ベンダーによると、以下のバージョンにも同じ問題があります。
  • Adobe PageMaker 7.0.2 (full version)

問題

Adobe PageMaker にバッファオーバーフローの脆弱性があります。Adobe PageMaker で、長すぎるフォント名を含んでいる PageMaker (PMD) 形式のファイルをオープンした時に、スタックベースのバッファオーバーフローが発生しました。悪意のある 攻撃者は、この問題を利用し WinXP SP2 で、Adobe PageMaker を実行するユーザの権限で任意のコードを実行できる可能性があります。

下記の Ollydbg 画面は、スタックベースのバッファオーバーフローを示す。


脆弱性のテストファイル

下記は脆弱性のテストのためのファイルです。この PMD ファイルは、バッファオーバーフローを利用し calc.exe を実行します。この PMD ファイルは、英語版の WinXP SP2 が必要です。

  • pagemaker701-EXP.pmd (バッファオーバーフローを利用し、PageMaker 7.0.1 for Windows で calc.exe を実行します)
  • pagemaker701-CRASH.pmd (バッファオーバーフローを利用し、PageMaker 7.0.1 for Windows を異常終了にします)

Instructions to reproduce the vulnerability:

  1. Download the POC files and save them to the hard-disk.
  2. Make backup copies of the files as they will be modified by PageMaker after they are opened. The modified files may not trigger the vulnerability correctly the next time they are used.
  3. Run PageMaker.
  4. Open one of the POC files in PageMaker.
  5. Successful exploit will either run calc.exe after a short delay or crash PageMaker immediately. Note: calc.exe will run only after a delay of 1 to 2 minutes due to the use of shellcode hunter.
 


対策

Adobe が提供するセキュリティパッチを適用してください。セキュリティパッチのダ ウンロード


発見と報告の経緯

2007年07月16日 - 脆弱性の発見。
2007年07月18日 - ベンダーに報告しました。
2007年07月18日 - ベンダーから答えを受け取りました。
2007年10月09日 - ベンダーはセキュリティパッチをリリースしました。
2007年10月09日 - 本脆弱性の公開。

Contact
For further enquries, comments, suggestions or bug reports, simply email them to