アーカイブ
GTK+ における任意の DLL 読み込みに関する脆弱性
2011年9月22日 | 注意喚起
LAC Advisory No.108
Problem first discovered on: Sun, 23 Jan 2011
Published on: Thu, 22 Sep 2011
脅威度
中
概要
ライブラリ GTK+ には、DLL 読み込みに関する脆弱性が存在します。攻撃者に利用された場合、任意のプログラムを実行される恐れがあります。
詳細
ライブラリ GTK+ を組み込んだプログラムを起動すると、GTK+ が DLL「wintab32.dll」を読み込みます。Windowsによっては「wintab32.dll」が存在しないため、GTK+を組み込んだプログラムを起動したカレントディレクトリまで、「wintab32.dll」が探索されてしまいます。
このため、攻撃者に悪用された場合、攻撃者が用意した DLL「wintab32.dll」を実行される可能性があります(下図は電卓プログラムを起動するだけの DLL「wintab32.dll」を読み込んでしまったことを示します)。
なお、この脆弱性はドローソフト「Inkscape」の脆弱性として発見しました。
影響を受ける バージョン
GTK+ 2.21.8 より前のバージョン
上記バージョンの GTK+ を組み込んだプログラムが影響を受ける可能性があります。ラックでは Inkscape 0.48.0が影響を受けることを確認しています。
対策
対策は、「GTK+ を使う開発者」と「GTK+ を組み込んだプログラムを使う利用者」ごとに異なります。
GTK+ を使う開発者は、GTK+ を最新版にアップデートしてください。
GTK+ を組み込んだプログラムを使う利用者は、そのプログラムを最新版にアップデートすることを推奨いたします。Inkscape0.48.2(アドバイザリ発行時点の最新バージョン)では本脆弱性が再現しないことを確認しています。
本脆弱性の影響を受けるプログラムが明確に分からないため、必要に応じてマイクロソフト社が提供している「DLLプリロード問題の対策ガイダンス」を基に回避策を講じてください。
「DLL プリロード問題の対策ガイダンス」公開!
http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx
DLL プリロードの対策ガイダンス
http://download.microsoft.com/download/F/6/9/F6902057-E627-4C10-853B-264C8A446972/DLL_Guidance.docx
発見者
勝海 直人(ラック)
謝辞:
本問題は、情報処理推進機構(IPA) および JPCERT/CC による『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。
http://jvn.jp/jp/JVN58019849/index.html