セキュリティ

SECURITY

公開：2024-11-27

【CVE-2024-9732】Tungsten Automation Power PDFにXPSファイル解析の脆弱性、リモートコード実行のリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Power PDFのXPSファイル解析に脆弱性が発見
• リモートでコード実行が可能な深刻な脱獄
• 対象バージョンは5.0.0.10.0.23307

Tungsten Automation Power PDFの脆弱性

Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてXPSファイル解析時のUse-After-Free脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-9732】として識別されており、CVSSスコア7.8の高リスク評価となっている。^[1]

この脆弱性は悪意のあるページの閲覧やファイルを開くことで攻撃者によって悪用される可能性があり、オブジェクトの存在確認が適切に行われていないことに起因している。攻撃者は現在実行中のプロセスのコンテキスト内でコードを実行できる状態であり、深刻な影響をもたらすと考えられる。

対象となるバージョンはTungsten Automation Power PDF 5.0.0.10.0.23307であり、SSVCによる評価では現時点で自動化された攻撃は確認されていないものの、技術的な影響は重大とされている。Zero Day Initiativeはこの脆弱性をZDI-CAN-24385として追跡している。

Power PDF脆弱性の詳細

Use-After-Freeについて

Use-After-Freeとは、メモリ管理における深刻な脆弱性の一種であり、解放済みのメモリ領域に対して不正なアクセスが行われる状態を指す。主な特徴として以下のような点が挙げられる。

• 解放済みメモリへの不正アクセスによる任意コード実行の可能性
• メモリ破壊やシステムクラッシュの原因となる重大な脆弱性
• 適切なメモリ管理の欠如により発生する典型的なセキュリティ問題

Power PDFで発見された脆弱性は、XPSファイルの解析処理においてオブジェクトの存在確認が適切に行われていないことが原因で発生している。この種の脆弱性は攻撃者によって悪用されると、任意のコードを実行される可能性があり、システムのセキュリティに重大な影響をもたらすおそれがある。

Power PDFの脆弱性に関する考察

Power PDFの脆弱性は文書処理ソフトウェアの基本的なセキュリティ機能であるメモリ管理に問題があることを示している。特にXPSファイルという一般的なドキュメントフォーマットの処理に脆弱性が存在することは、企業や組織のドキュメント管理において深刻なリスクとなり得るだろう。

対策として、開発者側はメモリ管理の厳密な検証とセキュリティテストの強化が必要不可欠である。特にオブジェクトの存在確認やメモリの解放タイミングについて、より厳密な実装とチェック機構の導入を検討すべきだ。

今後は類似の脆弱性を防ぐため、静的解析ツールの活用やセキュリティレビューの強化が求められる。また、ユーザー側でも信頼できない送信元からのファイルを開く際には細心の注意を払う必要があるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-9732, (参照 24-11-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧