Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

脆弱性と脅威エクスプロイト

2012.7.25 Wed 8:00

1.概要
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが iTunes で悪質な M3U プレイリストをインポートまたは Web ページを介して M3U プレイリストを再生した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンのiTunes を利用するユーザは可能な限り以下の対策を実施することを推奨します。

2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2012-0677&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア
Apple iTunes 10.4.0.80 - 10.6.1.7

4.解説
M3U (.m3u) ファイルは、音楽や動画ファイルの演奏順序が記載されたテキスト形式のプレイリストであり、Apple iTunes を含め多くのメディアプレーヤーでサポートとされています。

Apple iTunes には、この M3U ファイルに含まれるトラック情報 (トラックの長さ、アーティスト、タイトル) を記載する "#EXTINF" タグの取り扱いに不備があります。
このため、当該タグに大量の文字列を指定した不正な M3U ファイルを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は iTunes をクラッシュさせ、サービス不能状態にする、あるいは iTunes を実行するユーザの権限で任意のコード実行が可能となります。

5.対策
以下の Web サイトより、Apple iTunes 10.6.3 以降にアップデートすること
で、この脆弱性を解消することが可能です。

Apple iTunes 10.6.3:
http://www.apple.com/jp/itunes/download/

また、iTunes 10.6.3 では、他にも WebKit コンポーネントに起因してメモリ
領域が破壊される脆弱性 (CVE-2012-0672) も解消しています。
詳細については、関連情報の Apple が提供するセキュリティアドバイザリを
参照下さい。

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー脅威分析センター）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤亨史（ Kouji Yoshizawa ）》