脅威リサーチ

FortiGuard Labs、Adobe Illustratorに複数の重大なゼロデイ脆弱性を発見

投稿者 Kushal Arvind Shah | 2021年5月18日

FortiGuard Labs Threat Research Report

影響を受けるプラットフォーム:Windows 
影響を受ける対象:Adobe Illustrator 2021 (バージョン 25.2 以前)をお使いのお客様
影響:任意のコードの実行につながる複数の脆弱性
深刻度:クリティカル

今年の初め、2021年2月に、私はAdobe Illustratorに複数の重大なゼロデイ脆弱性を発見し、アドビに報告しました。この2021年5月11日にアドビはこれらの脆弱性を修正する複数のセキュリティパッチをリリースしました。それらはCVE-2021-21103、CVE-2021-21104、CVE-2021-21105と呼ばれています。これらの脆弱性はすべて、さまざまなIllustratorプラグインに関連する異なる根本原因を持っています。これらの脆弱性は重要度が高いため、ユーザーの皆様には、できるだけ早くアドビのパッチを適用することをお勧めします。

これらの脆弱性の詳細は以下のとおりです。より詳細な情報は、以下のCVEのリンクをクリックして、関連するFortinet Zero Day Advisoryのページでご覧いただけます。

CVE-2021-21103:

この問題は、Adobe Illustrator の CGM ファイルのデコードに存在するメモリ破壊の脆弱性です。具体的には、不正な CGM ファイルによって、不適切な境界チェックによる境界外読み取りのメモリアクセスが発生する脆弱性です。具体的な脆弱性は、「Reader_for_CGM」プラグインに存在します。

攻撃者は、境界外読み取りを利用して、意図しない読み書きや解放を行うことで、この脆弱性を悪用することができ、コードの破壊、制御フローの乗っ取り、情報漏えい攻撃などにつながる可能性があります。

また、遠隔地の攻撃者は、この脆弱性を利用して、細工したCGMファイルを介してアプリケーションのコンテキスト内で任意のコードを実行することができます。

フォーティネットでは、お客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ Adobe.Illustrator.CVE-2021-21103.Memory.Corruption をリリース済みです。

CVE-2021-21104:

この問題は、Adobe Illustrator の「AI」ファイルのデコード処理に存在するメモリ破壊の脆弱性です。具体的には、不正な形式の AI ファイルを使用した場合、境界チェックが不適切なために境界外書き込みのメモリアクセスが発生することで脆弱性が生じます。

攻撃者は、境界外のアクセスを利用して意図しない読み取り、書き込み、または解放を行うことで、この脆弱性を悪用し、コードの破損、制御フローのハイジャック、情報漏えい攻撃につながる可能性があります。

また、遠隔地の攻撃者は、この脆弱性を利用して、細工したAIファイルを介してアプリケーションのコンテキスト内で任意のコードを実行できる可能性があります。

フォーティネットでは、お客様をプロアクティブに保護するために、この特定の脆弱性に対するIPSシグネチャ Adobe.Illustrator.CVE-2021-21104.Memory.Corruption をリリース済みです。

CVE-2021-21105:

この問題は、Adobe Illustrator の Postscript「PS」ファイルのデコード時に存在するメモリ破壊の脆弱性です。具体的には、この脆弱性は、不正な形式の PS ファイルにより、不適切な境界チェックに起因する 境界外書き込みのメモリアクセスが発生します。この特定の脆弱性は、「MPS」プラグインに存在します。

攻撃者は、境界外のアクセスを利用して意図しない読み取り、書き込み、または解放を行うことで、この脆弱性を悪用し、コードの破損、制御フローのハイジャック、情報漏えい攻撃につながる可能性があります。

また、遠隔地の攻撃者は、この脆弱性を利用して、細工したPSファイルを介してアプリケーションのコンテキスト内で任意のコードを実行することができます。

フォーティネットでは、お客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ Adobe.Illustrator.CVE-2021-21105.Memory.Corruption をリリース済みです。