MS05-053の修正プログラムは、以下の3種類の脆弱性を解消する。
■Graphics Rendering Engineの脆弱性(深刻度:緊急 CVE:CAN-2005-2123)
Graphics Rendering EngineがWindowsメタファイルや拡張メタファイルをレンダリング処理する過程に未チェック・バッファが存在する。同様の脆弱性は、MS04-032で1度解消しているが、MS05-053はそれとは異なる部分に起因する。
・HotFix Alert MS04-032(メタファイルの脆弱性などにより、コンピュータの制御が完全に奪われてしまう危険性):
http://www.hotfix.jp/archives/alert/2004/ms04-032.html
脆弱性を発見したeEye Digital Securityの報告によると、Graphics Rendering Engineの脆弱性は、GDI32.DLLに含まれるWindowsメタファイル描画用コードのPlayMetaFileRecord関数に整数オーバーフローの脆弱性が存在することに起因するということだ。これにより、メタファイルに含まれる任意のバイナリ・データによって、ヒープを完全に上書きし、任意のコードを実行させることが可能になる。
・eEye Digital Security(Windows Metafile SetPalette Entries Heap Overflow Vulnerability
(Graphics Rendering Engine Vulnerability)):
http://www.eeye.com/html/research/advisories/AD20051108a.html
・住商情報システム(eEye Advisories:Windowsメタファイル SetPaletteエントリヒープオーバーフロー脆弱性(画像描画エンジン脆弱性)):
http://www.sse.co.jp/eeye/advisories/AD20051108a.html
Graphics Rendering Engineの脆弱性は、Windows 2000/XP/Server 2003のすべてで深刻度が「1(緊急)」となっている。現在のところ実証コードは公開されていない。しかしeEye
Digital Securityが詳細な技術情報を公開していることから、この情報をもとにした実証コードが作成され、悪用される懸念がある。
■Windowsメタファイルの脆弱性(深刻度:緊急 CVE:CAN-2005-2124)
Windowsメタファイルのレンダリング処理に未チェック・バッファが存在し、リモートで任意のコードが実行される危険性がある。上記のGraphics Rendering
Engineの脆弱性とは、異なる処理ルーチンに問題がある。
脆弱性を発見したeEye Digital Securityの報告によると、GDI32.DLLに含まれるWindowsメタファイル描画用コードには複数の整数オーバーフローの脆弱性が存在するということだ。これにより、細工されたメタファイルによって、ヒーブ・オーバーフローを起こし、メタファイルに含まれる任意のコードを実行させることが可能になっていると指摘している。
・eEye Digital Security(Windows Metafile Multiple Heap Overflows):
http://www.eeye.com/html/research/advisories/AD20051108b.html
・住商情報システム(eEye Advisories:Windowsメタファイル複数のヒープオーバーフロー脆弱性):
http://www.sse.co.jp/eeye/advisories/AD20051108b.html
マイクロソフトによれば、Windows XP SP2とWindows Server 2003 SP1は、このWindowsメタファイルの脆弱性の影響を受けないとしている。これに対し、Windows
2000とWindows XP SP1/SP1a、Windows Server 2003 SP未適用では、深刻度が「1(緊急)」となっているので注意が必要だ。現在のところ実証コードは公開されていないが、eEye
Digital Securityの技術情報をもとに実証コードが作成され、悪用される懸念がある。
■拡張メタファイルの脆弱性(深刻度:警告 CVE:CAN-2005-0803)
拡張メタファイルのレンダリング処理に未チェック・バッファが存在し、サービス拒否が起きる危険性がある。上記のGraphics Rendering Engineの脆弱性とは、異なる処理ルーチンに起因する。
マイクロソフトによれば、Windows XP SP2とWindows Server 2003 SP1は、この拡張メタファイルの脆弱性は影響を受けないとしている。一方Windows
2000とWindows XP SP1/SP1a、Windows Server 2003 SP未適用は影響を受ける。深刻度は「3(警告)」とされているが、すでに実証コードが公開されているので注意が必要だ。
・Bugtraq(Windows 2000 GDI32.DLL GetEnhMetaFilePaletteEntries() API specially
crafted EMF file DOS vulnerability):
http://www.securityfocus.com/archive/1/393571
|