【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Power PDFにJP2ファイル解析の脆弱性が発見
リモートコード実行の危険性が指摘
ユーザーの操作を必要とする攻撃手法

Tungsten Automation Power PDFの脆弱性

Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDFにおいてJP2ファイル解析時にバッファオーバーフローを引き起こす脆弱性を公開した。この脆弱性は【CVE-2024-9744】として識別されており、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。^[1]

この脆弱性はユーザー入力データの適切な検証が行われていないことに起因しており、割り当てられたバッファの終端を超えた書き込みが可能となっている。現在の製品バージョン5.0.0.10.0.23307において脆弱性の影響を受けることが確認されており、攻撃者は現在のプロセスのコンテキスト内でコードを実行できる可能性がある。

CVSSスコアは7.8（High）と評価されており、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。また、攻撃に必要な特権レベルは不要だが、ユーザーの関与が必要とされており、影響の想定範囲は変更されないと評価されている。

Power PDFの脆弱性詳細

項目	詳細
CVE番号	CVE-2024-9744
影響を受けるバージョン	5.0.0.10.0.23307
CVSSスコア	7.8 (High)
脆弱性の種類	Out-of-bounds Write
攻撃条件	ユーザーの操作が必要
発見者	Zero Day Initiative (ZDI-CAN-24460)

バッファオーバーフローについて

バッファオーバーフローとは、プログラムがメモリ上に確保された領域（バッファ）を超えてデータを書き込もうとする際に発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

メモリ破壊によるシステムクラッシュの可能性
任意のコード実行による権限昇格のリスク
データの整合性や機密性への重大な影響

Power PDFの事例では、JP2ファイルの解析処理においてユーザー入力データの検証が不十分であることにより、割り当てられたバッファを超えた書き込みが可能となっている。このような脆弱性は攻撃者によって悪用され、システム上で任意のコードを実行される可能性があるため、早急な対策が必要となる。

Power PDFの脆弱性に関する考察

JP2ファイル形式の処理における入力検証の不備は、画像処理ソフトウェアにおいて見過ごされがちな脆弱性の一つとして認識されている。Power PDFのような広く使用されているソフトウェアにおいてこのような脆弱性が発見されたことは、画像処理機能の実装における安全性の再検討が必要であることを示唆している。

今後は同様の脆弱性を防ぐため、入力データの厳密な検証やメモリ管理の改善が求められる。特にファイル形式の解析処理においては、バッファサイズの適切な管理やメモリ保護機能の活用などが重要な対策となるだろう。開発者は安全なコーディング規約の遵守とセキュリティテストの強化を進める必要がある。

また、ユーザー側の対策として、信頼できるソースからのファイルのみを開くことや、定期的なソフトウェアアップデートの適用が重要となる。セキュリティ意識の向上と適切な運用管理の徹底が、このような脆弱性への対策として不可欠だ。