[FFRRA-20071225] WinAceのuueファイル処理におけるヒープオーバーフローの脆弱性

■ 報告日:
2007年7月20日

■ 公開日:
2007年12月25日

■ ソフトウエア名:
WinAce

■ 影響を受けるバージョン:
2.65 およびそれ以前

■ ベンダー:
e-merge GmbH
http://www.winace.com/

■ Upcoming Advisory 番号:
FFRUA-20070720

■ 概要:
フォティーンフォティ技術研究所リサーチチームは、海外・国内で広く利用されているファイル圧縮展開ソフトウエア「WinAce」のuueファイル展開処理にヒープオーバーフロー脆弱性を発見しました。細工されたuueファイルを展開すると、uueファイル中に記述された任意のコードがユーザーの許可無しに実行される可能性があります。

■ 詳細:
本脆弱性は、uueファイル中に長いファイル名が指定されていた場合に発生します。バッファオーバーフローが発生すると、最終的に以下のExploit可能条件に到達します。

004F0DDC mov eax,dword ptr [ebp-8]
004F0DDF mov ebx,dword ptr [eax]
004F0DE1 call dword ptr [ebx+10h]

004F0DDCにて、eaxにはファイル名を含む文字列のポインタが入ります。よって、004F0DDFにてebxに任意のDWORD値をセットすることができます。このため、004F0DE1にて任意のアドレスにジャンプすることが可能です。

■ 深刻度:
高

■ 対象OS:
Microsoft Windows

■ 脆弱性情報の取り扱い:
本脆弱性は、情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイド」に従って処理されました。
http://www.ipa.go.jp/security/vuln/

■ 対策:
ベンダーからリリースされている最新バージョン2.69をインストールしてください。
http://www.winace.com/

■ 関連情報:
http://jvn.jp/jp/JVN%2344736880/index.html
http://jvndb.jvn.jp/contents/ja/2007/JVNDB-2007-000822.html

■ 発見者
鵜飼裕司

■ より詳細な情報:

FFR Prime Analysisサービスでは、

- 本脆弱性のより詳細な分析
- 攻撃案定性分析
- パッチ差分解析
など、より詳細な情報を提供しています。

http://www.fourteenforty.jp/services/index.htm

■ お知らせ
リサーチエンジニア、ソフトウエアエンジニアの募集を行っています。
http://www.fourteenforty.jp/recruit/index.htm