FortiGuard Labs 脅威リサーチ

FortiGuard Labsのリサーチャー、Adobe InDesignで12のゼロデイ脆弱性を発見

投稿者 Yonghui Han | 2022年12月16日

2022年6月中旬、私はAdobe InDesignで複数のゼロデイ脆弱性を発見し、Adobe社に報告しました。先日の「Patch Tuesday(Microsoftがセキュリティ更新プログラムをリリースする毎月第2火曜日)」にあたる2022年9月13日、Adobeはこれらの脆弱性を修正するセキュリティパッチをリリースしました。脆弱性識別番号は次のとおりです。

CVE-2022-28852
CVE-2022-28853
CVE-2022-28854
CVE-2022-28855
CVE-2022-28856
CVE-2022-28857
CVE-2022-30671
CVE-2022-30672
CVE-2022-30673
CVE-2022-30674
CVE-2022-30675
CVE-2022-30676

これらの脆弱性にはさまざまな根本原因があり、InDesignのプラグインが関係しています。すべての脆弱性に、「クリティカル」または「重要」の深刻度が指定されています。ユーザーの皆様には、できる限り早急にAdobeの最新パッチを適用することをお勧めします。

影響を受けるプラットフォーム: Windows
影響を受けるユーザー:     Adobe InDesign 2022バージョン17.3以前のユーザー、Adobe InDesign 2021バージョン16.4.2以前のユーザー
影響:             複数の脆弱性を原因とする情報漏洩または任意コードの実行
深刻度:            クリティカルおよび重要

脆弱性の詳細

上記の脆弱性に関する情報を以下に示します。それぞれのCVE番号をクリックすると、関連するフォーティネットゼロデイアドバイザリのページでさらに詳しい内容をご確認いただけます。

CVE-2022-28852:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、任意コードを実行されるという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ書き込みを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して任意のコードを実行できます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28852.Arbitrary.Code.Executionをリリースしています。

CVE-2022-28853:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、任意コードを実行されるという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ書き込みを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して任意のコードを実行できます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28853.Arbitrary.Code.Executionをリリースしています。

CVE-2022-28854:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28854.Memory.Leakをリリースしています。

CVE-2022-28855:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28855.Memory.Leakをリリースしています。

CVE-2022-28856:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外のメモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28856.Memory.Leakをリリースしています。

CVE-2022-28857:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-28857.Memory.Leakをリリースしています。

CVE-2022-30671:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30671.Memory.Leakをリリースしています。

CVE-2022-30672:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30672.Memory.Leakをリリースしています。

CVE-2022-30673:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30673.Memory.Leakをリリースしています。

CVE-2022-30674:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30674.Memory.Leakをリリースしています。

CVE-2022-30675:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30675.Memory.Leakをリリースしています。

CVE-2022-30676:

Adobe InDesignでQuarkXPress図面ファイル(「QXD」ファイル)をデコードする際、領域外読み取りが発生するという脆弱性があります。具体的には、不正な形式で作成されたQXDファイルが、不適切な境界チェックを原因とする領域外メモリ読み取りを発生させます。

攻撃者はこの脆弱性を悪用し、アプリケーションのコンテキスト内で、細工したQXDファイルを介して機密情報を漏洩させることができます。

フォーティネットではお客様をプロアクティブに保護するために、この脆弱性に対するIPSシグネチャ、Adobe.InDesign.CVE-2022-30676.Memory.Leakをリリースしています。

フォーティネットのソリューション

Fortinet IPSのお客様は、以下のシグネチャによって保護されます。これらのシグネチャは、上記の脆弱性に対処するためすでに公開されています。

  • Adobe.InDesign.CVE-2022-28852.Arbitrary.Code.Execution
  • Adobe.InDesign.CVE-2022-28853.Arbitrary.Code.Execution
  • Adobe.InDesign.CVE-2022-28854.Memory.Leak
  • Adobe.InDesign.CVE-2022-28855.Memory.Leak
  • Adobe.InDesign.CVE-2022-28856.Memory.Leak
  • Adobe.InDesign.CVE-2022-28857.Memory.Leak
  • Adobe.InDesign.CVE-2022-30671.Memory.Leak
  • Adobe.InDesign.CVE-2022-30672.Memory.Leak
  • Adobe.InDesign.CVE-2022-30673.Memory.Leak
  • Adobe.InDesign.CVE-2022-30674.Memory.Leak
  • Adobe.InDesign.CVE-2022-30675.Memory.Leak
  • Adobe.InDesign.CVE-2022-30676.Memory.Leak

これに加えて、FortiEDRがこれらの脆弱性のエクスプロイトを検知して防止します。