Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
ユーザが Wireshark で特定のパケットをキャプチャするあるいはトレースファイルを開いた場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Wireshark を利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-2299&vector=%28AV:N/AC:M/AU:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
Wireshark 1.8.0 - 1.8.12
Wireshark 1.10.0 - 1.10.5

※影響を受けるバージョンの Wireshark が含まれる、CentOS, Red Hat Enterprise Linux, Ubuntu などの Linux ディストリビューションも、この脆弱性の影響を受けます。


4.解説
ネットワークプロトコルアナライザである Wireshark には、Moving Picture Experts Group (MPEG) データを含むパケットを解析するために、MPEG パーサ (wiretap/mpeg.c) が実装されています。

この Wireshark の MPEG パーサには、mpeg_read() 関数において MPEG データを扱う際のパケットサイズのチェックに不備があります。
このため、パケットサイズが 65536 バイト以上の MPEG データを含む不正なパケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、Wireshark をクラッシュさせ、サービス不能状態にする、あるいは Wireshark の実行権限で任意のコードが実行可能となります。


5.対策
以下の Web サイトより、Wireshark 1.8.13/1.10.6 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

Wireshark 1.8.13/1.10.6:
http://www.wireshark.org/download.html

また、Wireshark 1.8.13/1.10.6 では、他にも多数の脆弱性も解消されています。詳細については、以下の Wireshark リリースノートを参照下さい。

Wireshark 1.8.13 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.13.html
Wireshark 1.10.6 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.10.6.html


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会) 画像

「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)
マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)
Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像

Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)
HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像

HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)
Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像

Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) 画像

「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

インシデント・事故 記事一覧へ

定時点検を怠り4名分の介護保険認定調査票を紛失(北九州市) 画像

定時点検を怠り4名分の介護保険認定調査票を紛失(北九州市)
教職免許授与証明書を申請者とは別人に誤送付(新潟県) 画像

教職免許授与証明書を申請者とは別人に誤送付(新潟県)
台風10号接近、イベント開催中止メールを誤送信(三幸) 画像

台風10号接近、イベント開催中止メールを誤送信(三幸)
近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省) 画像

近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)
不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO) 画像

不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)
救急外来伝票を別人に誤交付、郵送で返却済(新潟県) 画像

救急外来伝票を別人に誤交付、郵送で返却済(新潟県)

調査・レポート・白書 記事一覧へ

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像

盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)
青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省) 画像

青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)
標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像

標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像

正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) 画像

東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)
サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) 画像

サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催 画像

CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催
優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ) 画像

優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会) 画像

CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)

製品・サービス・業界動向 記事一覧へ

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック) 画像

マネージドEDRサービスの対象に「CrowdStrike Falcon」追加(ラック)
マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス) 画像

マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス)
ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ) 画像

ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ)
3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン) 画像

3社共同で次世代テレビ向けPKIを構築(デジサート・ジャパン)
製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル) 画像

製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル)
サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA) 画像

サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)

おしらせ 記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×