Microsoft Internet Explorer の vgx.dll の実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

1.概要
Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report Vol.535 で紹介した Java SE 7 の問題と同様にハッキングコンテスト Pwn2Own 2013 で発見され、Microsoft 社が 2013 年 5 月の月例パッチ (MS13-037) で解消した問題の内の 1 つになります。
脆弱性を悪用された場合の影響度が高く、今後、当該脆弱性を悪用するマルウェア等が出現する可能性も考えられるため、パッチ未適用の IE を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
10.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-2551&vector=%28AV%3AN/AC%3AL/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア ※
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10

4.解説
Vector Markup Language (VML) の DashStyle 属性は、図形の線描画における破線パターンを定義可能な VML Stroke 要素の 1 つであり、Microsoft Windows には、VML オブジェクト取り扱うために、IE のコンポーネントの 1 つとして VML ライブラリ (vgx.dll) が同梱されています。

この IE の vgx.dll には、VML オブジェクトを処理する際の COALineDashStyleArray における DashStyle 配列 (dashstyle.array) のlength プロパティの取り扱いに不備があります。
このため、JavaScript を介して dashstyle.array を操作する不正な Web ページを処理した場合に、整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、IE を実行するユーザの権限で任意のコード実行が可能となります。

なお、Windows Server 2003, Server 2008, Server 2008 R2 上の IE においては、既定で、セキュリティ強化の構成と呼ばれる制限モードで実行されるため、脆弱性の影響は緩和されることが Microsoft より報告されています。

5.対策
以下の Web サイトを参考に、それぞれの Windows OS の IE バージョンに対応するパッチ (MS13-037) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS13-037:
http://technet.microsoft.com/security/bulletin/MS13-037

あるいは、下記のいずれかの回避策を実施することで、この脆弱性による影響を緩和することが可能です。

・IE のインターネットおよびローカルイントラネットゾーンにおける ActiveX コントロールまたはアクティブスクリプトの実行を変更する
・Enhanced Mitigation Experience Toolkit (EMET) を使用する ※

※Enhanced Mitigation Experience Toolkit 4.0:
http://www.microsoft.com/en-us/download/details.aspx?id=39273

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー脅威分析センター）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html