コード変更で再発した脆弱性がゼロデイ攻撃の狙い目に

6月のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2015-3113」は、過去に修正された「CVE-2015-3043」と同様の原因で生じたものであることがわかった。コード変更にともない再発したものだという。

「CVE-2015-3113」は、重要インフラ事業者を対象とした攻撃キャンペーン「Operation Clandestine Wolf」で悪用された「Adobe Flash Player」の脆弱性。FireEyeが攻撃を確認し、Adobe Systemsへ報告。米時間6月23日のアップデートで修正された。中国で活動するグループによる攻撃と見られている。

米Trend Microによれば、これら脆弱性は動画のファイルフォーマットである「FLV」において、音声コーデック「Nellymoser」の音声処理方法に起因しており、バッファ長の確認を回避し、固定長のヒープ領域をオーバフローさせるものだったという。

「CVE-2015-3043」は、「同17.0.0.169」で修正されたものの、「同18.0.0.160」へアップデートされた際にコードが変更されたことで、根本的な原因が同様である脆弱性が再発。過去の悪用コードも今回の攻撃に利用できたとTrend Microは分析した。

修正した脆弱性が解析され、類似した脆弱性が攻撃される可能性があるとし、修正プログラムを開発する場合、慎重な対応が求められていると同社は指摘。リグレッションテスト（回帰テスト）の重要性を訴えている。

（Security NEXT - 2015/06/29 ） ツイート

PR

関連記事

UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消