公開日:2015/07/21 最終更新日:2015/07/21

JVNVU#91359631
Total Commander 用プラグイン FileInfo にサービス運用妨害 (DoS) の脆弱性

概要

Total Commander 用プラグイン FileInfo には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • FileInfo 2.21 およびそれ以前

詳細情報

Total Commander 用のプラグインである FileInfo には、細工されたファイルの処理により、範囲外 (out-of-bounds) の読み込みが発生する脆弱性 (CWE-125) が存在します。攻撃者はこの脆弱性を使用し、Total Commander を停止させることが可能です。

この問題は strncmp 関数の不適切な使用に起因しており、少なくとも 2種類のファイルの処理で確認されています。

  • Archive Member Header の 'Size' フィールド、もしくは 1st Linker Member の "Number Of Symbols" フィールドに過大な値を指定した COFF 形式ファイル (.lib)
  • LE Header の "Resource Table Count" フィールド、もしくは "Resource Table Entry" のオフセット 0x8 に位置する "Object" フィールドに過大な値を指定した Linear Executable ファイル

想定される影響

第三者によって、Total Commander を停止させられる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
TOTALCMD.NET FileInfo 2.22 - Total Commander

参考情報

  1. CERT/CC Vulnerability Note VU#813631
    Total Commander File Info plugin vulnerable to denial of service via an out-of-bounds read

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.07.21における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 物理アクセスやローカル環境から攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さは損なわれない
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:4.7

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-2869
JVN iPedia