セキュリティ

SECURITY

公開：2024-11-07

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見
• 任意のコード実行やデータ改ざんのリスクが判明
• CVSSスコア7.8の高リスク脆弱性として評価

Autodesk AutoCAD 2025.1における境界外書き込みの脆弱性

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて悪意のあるCATパーファイルを解析する際に発生する境界外書き込みの脆弱性【CVE-2024-8593】を公開した。この脆弱性により攻撃者は現在のプロセスのコンテキストで任意のコードを実行したり、機密データを改ざんしたりする可能性があることが判明している。^[1]

この脆弱性はCVSSv3.1で基本スコア7.8の高リスクと評価されており、攻撃の影響範囲は限定的ながら攻撃の複雑さは低く設定されている。攻撃者は特別な権限を必要とせず、ユーザーの操作を介して攻撃を実行できる可能性があるため、早急な対策が求められている。

AutodeskはセキュリティアドバイザリADSK-SA-2024-0019を通じて本脆弱性の詳細を公開しており、SSVCによる評価では現時点で自動化された攻撃は確認されていないものの、技術的な影響は深刻とされている。製品のバージョン2025.1に影響があることが確認されている。

AutoCAD 2025.1の脆弱性詳細

セキュリティアドバイザリの詳細はこちら

境界外書き込みについて

境界外書き込みとは、プログラムが割り当てられたメモリ領域の範囲を超えてデータを書き込む脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• バッファオーバーフローを引き起こす可能性がある
• メモリ破壊による予期せぬ動作を引き起こす
• 任意のコード実行につながる危険性がある

ASMKERN230A.dllにおける境界外書き込みの脆弱性は、悪意のあるCATパーファイルを解析する際にメモリの制御が適切に行われないことに起因している。この脆弱性を悪用されると、攻撃者は現在のプロセスのコンテキストで任意のコードを実行したり、機密データを改ざんしたりする可能性があるため、早急な対策が必要となる。

AutoCAD 2025.1の脆弱性に関する考察

AutoCAD 2025.1における境界外書き込みの脆弱性は、CADデータの安全性に関する重要な問題を提起している。特にCATパーファイルの解析プロセスにおける脆弱性は、製造業や設計業界で広く使用されているAutoCADの信頼性に影響を与える可能性があるため、早急な対応が求められている。

今後はファイル形式の変換や解析における堅牢性の向上が必要となるだろう。特にサードパーティ製のファイル形式を扱う際のセキュリティ検証プロセスの強化や、メモリ管理の厳格化などが求められる。自動化されたセキュリティテストの導入や、定期的なコードレビューの実施も効果的な対策となるはずだ。

将来的には機械学習を活用した異常検知システムの導入や、サンドボックス環境でのファイル解析など、より高度なセキュリティ機能の実装が期待される。AutodeskにはCADソフトウェアのリーディングカンパニーとして、より強固なセキュリティ対策の確立を望みたい。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-8593, (参照 24-11-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧