脅威リサーチ

フォーティネットのセキュリティリサーチャーが、Corel社の複数の製品に、複数の脆弱性を発見

投稿者 Kushal Arvind Shah | 2021年10月12日

FortiGuard Labs Threat Research Report

影響を受けるプラットフォーム: Windows 10.
影響を受ける対象:       Corel PDF Fusionバージョン2.6.2.0のユーザー
                CorelDraw Standard 2020バージョン22.0.0.474のユーザー
                Corel WordPerfect 2020バージョン20.0.0.200のユーザー
                Corel PhotoPaint Standard 2020バージョン22.0.0.474のユーザー
                Corel Presentations 2020バージョン20.0.0.200のユーザー
影響:             任意のコード実行と情報漏洩につながる複数の脆弱性
深刻度:            クリティカル

2021年3月4日、私はCorel社の一部の製品に関する複数(15件)のゼロデイ脆弱性を発見し報告しました。4月にCorel社から返信があった後、これらの問題を修正するために、Corel社は当社の標準的な90日間の公開ポリシーを8月1日まで延長するよう要請しました。FortiGuard Labsはこれらの開示のタイミングの延長に同意しました。現在、8月1日を過ぎても、それ以上のコミュニケーションがなかったため、当社はこれらの脆弱性に関するセキュリティアドバイザリをリリースします。確認された脆弱性は以下のとおりです。

CVE-2021-38096
CVE-2021-38097
CVE-2021-38098
CVE-2021-38099
CVE-2021-38100
CVE-2021-38101
CVE-2021-38102
CVE-2021-38103
CVE-2021-38104
CVE-2021-38105
CVE-2021-38106
CVE-2021-38107
CVE-2021-38108
CVE-2021-38109
CVE-2021-38110

これらの脆弱性は、Corel社の製品やプラグインに関係するさまざまな根本原因によるものです。ユーザーは、未知のソースからのファイルを開く際は注意を払い、Corel社がこれらの脆弱性に関するパッチをリリースした際にシステムを更新することをおすすめします。

これらの脆弱性の詳細は以下のとおりです。詳細については、以下のCVEリンクをクリックして、Fortinet Zero-Day Advisoryの関連ページで確認できます。

CVE-2021-38096

このメモリ破壊の脆弱性は、Corel PDF Fusionの「coreip.dll」ダイナミックライブラリに存在します。具体的には、この脆弱性は、不正なPDFファイルが原因であり、割り当てられたバッファへのポインタ操作時に、境界外の書き込みメモリアクセスが発生します。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したPDFファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PDF.Fusion.CVE-2021-38096.Memory.Corruption」をリリースしました。

CVE-2021-38097

このメモリ破壊の脆弱性は、Corel PDF FusionでPDFファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPDFファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したPDFファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PDF.Fusion.CVE-2021-38097.Memory.Corruption」をリリースしました。

CVE-2021-38098

このヒープメモリ破壊の脆弱性は、Corel PDF FusionでPDFファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPDFファイルが原因で、不適切な境界チェックに起因する境界外のヒープメモリアクセスを引き起こします。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したPDFファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PDF.Fusion.CVE-2021-38098.Memory.Corruption」をリリースしました。

CVE-2021-38101

このメモリ破壊の脆弱性は、Corel PhotoPaint Standard 2020でCPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なCPTファイルが原因で、不適切な境界チェックに起因する境界外の書き込みメモリアクセスを引き起こします。この特定の脆弱性は「CDRRip」ダイナミックライブラリに存在します。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したCPTファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PhotoPaint.CVE-2021-38101.Memory.Corruption」をリリースしました。

CVE-2021-38100

このメモリ破壊の脆弱性は、Corel PhotoPaint Standard 2020でCPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なCPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したCPTファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PhotoPaint.CVE-2021-38100.Memory.Corruption」をリリースしました。

CVE-2021-38099

このメモリ破壊の脆弱性は、Corel PhotoPaint Standard 2020でCPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なCPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「CDRRip」ダイナミックライブラリに存在します。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したCPTファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.PhotoPaint.CVE-2021-38099.Memory.Corruption」をリリースしました。

CVE-2021-38103

このメモリ破壊の脆弱性は、Corel Presentations 2020でPPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「IBJPG2.FLT」プラグインに存在します。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したPPTファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.Presentations.CVE-2021-38103.Memory.Corruption」をリリースしました。

CVE-2021-38104

このメモリ破壊の脆弱性は、Corel Presentations 2020でPPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「IPPP72.FLT」プラグインに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したPPTファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.Presentations.CVE-2021-38104.Memory.Corruption」をリリースしました。

CVE-2021-38105

このメモリ破壊の脆弱性は、Corel Presentations 2020でPPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「IPPP82.FLT」プラグインに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したPPTファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.Presentations.CVE-2021-38105.Memory.Corruption」をリリースしました。

CVE-2021-38106

このメモリ破壊の脆弱性は、Corel Presentations 2020でPPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「UAX200.dll」ライブラリに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したPPTファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.Presentations.CVE-2021-38106.Memory.Corruption」をリリースしました。

CVE-2021-38102

このメモリ破壊の脆弱性は、Corel Presentations 2020でPPTファイルをデコードする際に存在します。具体的には、この脆弱性は不正なPPTファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「IPPP82.FLT」プラグインに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したPPTファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.Presentations.CVE-2021-38102.Memory.Corruption」をリリースしました。

CVE-2021-38110

このメモリ破壊の脆弱性は、Corel WordPerfect 2020でDOCファイルをデコードする際に存在します。具体的には、この脆弱性は不正なDOCファイルが原因で、不適切な境界チェックに起因する境界外の書き込みメモリアクセスを引き起こします。この特定の脆弱性は「Word97Import200.dll」ライブラリに存在します。

攻撃者は、意図しない読み込み、書き込み、または解放のための境界外アクセスを使用することにより、コードの破壊、制御フローの乗っ取り、または情報漏洩を引き起こす可能性があります。

リモートの攻撃者がこの脆弱性を悪用すると、アプリケーションのコンテキスト内で、細工したDOCファイルを介して任意のコードを実行できます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.WordPerfect.CVE-2021-38110.Memory.Corruption」をリリースしました。

CVE-2021-38108

このメモリ破壊の脆弱性は、Corel WordPerfect 2020でDOCファイルをデコードする際に存在します。具体的には、この脆弱性は不正なDOCファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「Word97Import200.dll」ライブラリに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したDOCファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.WordPerfect.CVE-2021-38108.Memory.Corruption」をリリースしました。

CVE-2021-38109

このメモリ破壊の脆弱性は、Corel DrawStandard 2020でCDRファイルをデコードする際に存在します。具体的には、この脆弱性は不正なCDRファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「CrlPlatform.dll」ライブラリに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したCDRファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.CorelDRAW.CVE-2021-38109.Memory.Corruption」をリリースしました。

CVE-2021-38107

このメモリ破壊の脆弱性は、Corel DrawStandard 2020でCDRファイルをデコードする際に存在します。具体的には、この脆弱性は不正なCDRファイルが原因で、不適切な境界チェックに起因する境界外のメモリアクセスを引き起こします。この特定の脆弱性は「CdrCore.dll」ライブラリに存在します。

攻撃者はこの脆弱性を悪用して、境界外のアクセスを使用した意図しない読み込み、または情報漏洩を引き起こします。

未認証の攻撃者がこの脆弱性を悪用すると、現在のユーザーのコンテキストで、細工したCDRファイルを介して認証のないシステムメモリにアクセスできます。

フォーティネットは当社のお客様をプロアクティブに保護するため、この特定の脆弱性に対するIPSシグネチャ「Corel.CorelDRAW.CVE-2021-38107.Memory.Corruption」をリリースしました。