Autodesk が提供する Backburner は、入力されたコマンド長を正しく検証しないため、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344 Autodesk Knowledge Network によれば、Backburner は、Autodesk 製品をサポートする「ネットワークレンダリング管理ソフトウェア」です。Backburner Manager は、デフォルトで TCP ポートおよび UDP ポート 3234 で通信を待ち受けていますが、ユーザは他のポートを使用するよう設定を変更することもできます。また、他のポートでの待ち受けも行っており、ポート 3234 と同様に本脆弱性の影響を受ける可能性があります。Backburner Manager には認証機能が存在せず、入力されたコマンド長も確認していません。攻撃者は、細工したコマンドを Backburner Manager に直接送信することでスタックバッファをオーバーフローさせ、結果としてサービスをクラッシュさせたり、サービスを開始したユーザの権限で任意のコマンドを実行したりすることが可能です。遠隔の第三者が cmdjob コマンドを使用して任意のコマンドを実行できる問題は CVE-2007-4749 で扱われているため、本件の CVSS ではサービス運用妨害 (DoS) のみ評価しています。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html Autodesk Knowledge Network https://knowledge.autodesk.com/support/3ds-max/troubleshooting/caas/CloudHelp/cloudhelp/2016/ENU/Installation-3DSMax/files/GUID-F6732A30-821C-4547-9FAA-E46BCA13392A-htm.html CVE-2007-4749 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4749 なお、CVE-2007-4749 に関して Symantec が公開したドキュメントでは、ベンダは脆弱性の影響を懸念するユーザに対し、ワークアラウンドとして "(使っているシステムから) cmdjob コマンドを削除してください" と伝えています。しかし、1台のサーバで cmdjob コマンドを削除したとしても、攻撃者が別のシステム上で cmdjob コマンドを実行したり、cmdjob コマンドが生成するものと同じ通信内容を作成して攻撃することが考えられるため、このワークアラウンドは適切ではありません。 Symantec が公開したドキュメント http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-008.txt
|