Autodesk Design Review < 2013 ホットフィックス 2 における複数の RCE
medium Nessus プラグイン ID 87766
Language:
概要
リモート Windows ホストには、複数のリモートコードの実行の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートWindowsホストにインストールされているAutodesk Design Reviewのバージョンは、2013 Hotfix 2より前です。したがって、次の脆弱性による影響を受けます。- BMP イメージが不適切に処理されているため、整数オーバーフロー状態が存在します。リモートの攻撃者が、BMPファイルの細工された「biClrUsed」値を通じて、これを悪用し、バッファオーバーフローを発生させ、任意のコード実行を引き起こす可能性があります。(CVE-2015-8571)
- ユーザー指定の入力が不適切に検証されているため、複数のバッファオーバーフロー状態が存在します。リモートの攻撃者が、BMP ファイル、FLI ファイル、GIF ファイルの細工されたデータを通じて、これを悪用し、任意のコードを実行する可能性があります。
(CVE-2015-8572)
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Autodesk Design Review 2013 にホットフィックス 2 を適用します。注意:古いバージョンは、ホットフィックスを適用する前に 2013 に更新する必要があります。
参考資料
https://www.zerodayinitiative.com/advisories/ZDI-15-615/
https://www.zerodayinitiative.com/advisories/ZDI-15-616/
https://www.zerodayinitiative.com/advisories/ZDI-15-617/
https://www.zerodayinitiative.com/advisories/ZDI-15-618/
https://www.zerodayinitiative.com/advisories/ZDI-15-619/
プラグインの詳細
深刻度: Medium
ID: 87766
ファイル名: autodesk_dr_2013_hotfix_2.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2016/1/6
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:autodesk:design_review
必要な KB アイテム: installed_sw/Autodesk Design Review
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/10/28
脆弱性公開日: 2015/10/28
参照情報
CVE: CVE-2015-8571, CVE-2015-8572
ZDI: ZDI-15-615, ZDI-15-616, ZDI-15-617, ZDI-15-618, ZDI-15-619, ZDI-15-620