Autodesk Design Review < 2013 Hotfix 3における複数のRCE

high Nessus プラグイン ID 96315

Language:

概要

リモートのWindowsホストにインストールされているアプリケーションは、複数のリモートでコードが実行される脆弱性の影響を受けます。

説明

リモートWindowsホストにインストールされているAutodesk Design Reviewのバージョンは、2013 Hotfix 3より前です。したがって、次の脆弱性による影響を受けます。

- ユーザー指定入力の不適切な検証のため、FLIファイルを処理する際のバッファオーバーフロー状態が存在します。
認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるWebページにユーザーを誘導したり、特別に細工されたファイルを開かせたりすることで、任意のコードを実行する可能性があります。

- biClrUsedフィールドのサイズが不適切に検証されているため、BMPファイルを処理するとき、バッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるWebページにユーザーを誘導したり、特別に細工されたファイルを開かせたりすることで、任意のコードを実行する可能性があります。

- PNGファイルを処理するとき、メモリ解放後使用（Use-After-Free）エラーがあります。
認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるWebページを閲覧したり特別に細工されたファイルを開いたりするようユーザーを誘導し、すでに解放されたメモリをデリファレンスして、任意のコードを実行したりする可能性があります。

-圧縮されたコンテンツを割り当てられたバッファに収められないため、JFIFファイルを処理するとき、バッファオーバーフロー状態があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、悪意のあるWebページにユーザーを誘導したり、特別に細工されたファイルを開かせたりすることで、任意のコードを実行する可能性があります。

- JPEGファイルを処理するとき、領域外インデックスエラーが存在するため、認証されていないリモートの攻撃者が、悪意のあるWebページを閲覧したり特別に細工されたファイルを開いたりするようユーザーを誘導し、任意のコードを実行する可能性があります。

- GIFファイルを処理するとき、領域外インデックスエラーが存在するため、認証されていないリモートの攻撃者が、悪意のあるWebページを閲覧したり特別に細工されたファイルを開いたりするようユーザーを誘導し、任意のコードを実行する可能性があります。

注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。