CAD ファイル入出力ライブラリ「SXF 共通ライブラリ」に、深刻な脆弱性

IPAから、オープンCADフォーマットに関するかなり深刻な脆弱性が報告されています。

オープンCADフォーマット評議会が提供する「SXF 共通ライブラリ」は、SXF 形式の CAD ファイルを入出力するためのライブラリです。「SXF 共通ライブラリ」には、バッファオーバーフローの脆弱性が存在します。細工された CAD ファイルを処理することで、任意のコードを実行される可能性があります。
悪用された場合の影響が大きい脆弱性であるため、できるだけ早急に「SXF 共通ライブラリ」の製品開発者が提供する情報をもとに、アップデートしてください。

バッファオーバーフローの脆弱性を利用されると、ファイルを読み込んだだけでコンピュータに任意のコードを実行させることができるため、場合によっては権限奪取やバックドアの設置などにつながる可能性があります。

対策についてはすでにライブラリの発行元である「オープンCADフォーマット協議会」より、対策済みのバージョンが発表されており、これを適用することで脆弱性を回避することが可能です。

「SXF 共通ライブラリ」を利用している製品開発者の方は、下記のサイトから対策済みバージョンを入手して、更新してください。

オープンCADフォーマット評議会http://www.ocf.or.jp/

このライブラリは異なるCADの間でデータをやりとりする際に「中間ファイル形式」とて用いられ、かなり多くの利用者がいる模様。

悪意のあるコードを図面に仕込む攻撃者がいた場合、かなりの脅威となるので、早急に対策を取る必要ありと見えます。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性