CAD ファイル入出力ライブラリ「SXF 共通ライブラリ」に、深刻な脆弱性

IPAから、オープンCADフォーマットに関するかなり深刻な脆弱性が報告されています。

オープンCADフォーマット評議会が提供する「SXF 共通ライブラリ」は、SXF 形式の CAD ファイルを入出力するためのライブラリです。「SXF 共通ライブラリ」には、バッファオーバーフローの脆弱性が存在します。細工された CAD ファイルを処理することで、任意のコードを実行される可能性があります。
悪用された場合の影響が大きい脆弱性であるため、できるだけ早急に「SXF 共通ライブラリ」の製品開発者が提供する情報をもとに、アップデートしてください。

バッファオーバーフローの脆弱性を利用されると、ファイルを読み込んだだけでコンピュータに任意のコードを実行させることができるため、場合によっては権限奪取やバックドアの設置などにつながる可能性があります。

対策についてはすでにライブラリの発行元である「オープンCADフォーマット協議会」より、対策済みのバージョンが発表されており、これを適用することで脆弱性を回避することが可能です。

「SXF 共通ライブラリ」を利用している製品開発者の方は、下記のサイトから対策済みバージョンを入手して、更新してください。

オープンCADフォーマット評議会http://www.ocf.or.jp/

このライブラリは異なるCADの間でデータをやりとりする際に「中間ファイル形式」とて用いられ、かなり多くの利用者がいる模様。

悪意のあるコードを図面に仕込む攻撃者がいた場合、かなりの脅威となるので、早急に対策を取る必要ありと見えます。

LINEで送る
Pocket

Related Posts