PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。

脆弱性と脅威セキュリティホール・脆弱性

29 views

2012.1.18 Wed 14:20

NTTデータ先端技術株式会社は1月17日、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3D（Universal 3D）ファイル処理の脆弱性（CVE-2011-2462）に関する検証レポートを公開した。これは、U3Dの解析処理の際、ポインタを正しく初期化しないことにより発生するもの。この脆弱性により、攻撃者が細工したpdfファイルをメールに添付し送信、または何らかの方法でユーザを攻撃者のWebサイトに誘導し、細工したpdfファイルを閲覧させることで、ローカルユーザと同じ権限を奪取できる危険性がある。同社では今回、この脆弱性の再現性について検証した。

検証は、Windows XP SP3 Adobe Reader 9.4.6を検証ターゲットシステムとして、ターゲットシステムにおいて、細工したpdfファイルを開かせることで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものであった。その結果、ターゲットシステムにおいて、コマンドを実行した結果が表示されたことから、ターゲットシステムの制御の奪取に成功した。

《吉澤亨史（ Kouji Yoshizawa ）》