JVNVU#94819695
Medicomp MEDCIN Engine に複数の脆弱性

Medicomp が提供する MEDCIN Engine は、医療従事者向けの Electronic Health Record (EHR) ツールです。MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローの脆弱性が存在します。

• MEDCIN Engine version 2.22.20153.226 より前のバージョン

MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。

スタックバッファオーバーフロー (CWE-121) - CVE-2015-2898, CVE-2015-2901
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、スタックベースのバッファオーバーフローを引き起こすことが可能です。
API 機能のうち SetGroupSequenceEx の na_setgroupsequenceex、FormatDate の julptostr および UserFindingCodes の
addtocl では入力データのサイズ確認を適切に行っておらず、バッファオーバーフローが発生する可能性があります。MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。この問題に対しては CVE-2015-2898 が割り当てられています。
同じく API 機能のうち GetProperty の info_getproperty および UdfCodeList で入力データのサイズ確認が適切に行われておらず、バッファオーバーフローが発生する可能性があります。この問題は MEDCIN Engine version 2.22.20142.166 のみが影響を受けます。こちらの問題に対しては CVE-2015-2901 が割り当てられています。

ヒープバッファオーバーフロー (CWE-122) - CVE-2015-2899
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、ヒープベースのバッファオーバーフローを引き起こすことが可能です。
リスト名が長大である場合、API 機能 QualifierList の retrieve_qualifier_list でオーバーフローが発生します。本脆弱性は MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。

領域外書込み (CWE-787) - CVE-2015-2900
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、メモリ上のデータを上書きすることが可能です。
API 機能 AddUserFinding の add_userfinding2 がメモリ上書きに使用される可能性があります。本脆弱性は MEDCIN Engine version 2.22.20142.166 およびそれ以前が影響を受けます。

数値切り捨てエラー (CWE-197)
整数オーバーフローによるバッファオーバーフロー (CWE-680) - CVE-2015-6006
遠隔の攻撃者が 8190 番ポートへ細工されたパケットを送信することで、整数切り捨て動作に起因する問題によりメモリの領域外に書き込むことが可能です。API 機能 AddUserFinding は、ユーザが入力した文字列の長さを使ってデータの書き込み位置を計算します。この文字列の長さが 0x7FFF を超える場合、数値の切り捨てが発生して処理結果が負の値と認識され、バッファ領域外への書き込みが発生します。攻撃者はこの脆弱性を使用して当該製品の制御を奪うことが可能です。本脆弱性は MEDCIN Engine version 2.22.20153.223 で確認されています。

遠隔の攻撃者が細工されたパケットを送信することで、メモリ内のデータが上書きされたり、情報が漏えいしたり、サービス運用妨害 (DoS) 攻撃が行われたりする可能性があります。また遠隔の攻撃者によってコードを実行される可能性もあります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
Medicomp はこれらの問題を修正した MEDCIN Engine version 2.22.20153.226 をリリースしています。