GTK+ における任意の DLL 読み込みに関する脆弱性

LAC Advisory No.108

Problem first discovered on: Sun, 23 Jan 2011
Published on: Thu, 22 Sep 2011

脅威度

中

概要

ライブラリ GTK+ には、DLL 読み込みに関する脆弱性が存在します。攻撃者に利用された場合、任意のプログラムを実行される恐れがあります。

詳細

ライブラリ GTK+ を組み込んだプログラムを起動すると、GTK+ が DLL「wintab32.dll」を読み込みます。Windowsによっては「wintab32.dll」が存在しないため、GTK+を組み込んだプログラムを起動したカレントディレクトリまで、「wintab32.dll」が探索されてしまいます。
このため、攻撃者に悪用された場合、攻撃者が用意した DLL「wintab32.dll」を実行される可能性があります（下図は電卓プログラムを起動するだけの DLL「wintab32.dll」を読み込んでしまったことを示します）。
なお、この脆弱性はドローソフト「Inkscape」の脆弱性として発見しました。

影響を受ける バージョン

GTK+ 2.21.8 より前のバージョン

上記バージョンの GTK+ を組み込んだプログラムが影響を受ける可能性があります。ラックでは Inkscape 0.48.0が影響を受けることを確認しています。

対策

対策は、「GTK+ を使う開発者」と「GTK+ を組み込んだプログラムを使う利用者」ごとに異なります。

GTK+ を使う開発者は、GTK+ を最新版にアップデートしてください。

GTK+ を組み込んだプログラムを使う利用者は、そのプログラムを最新版にアップデートすることを推奨いたします。Inkscape0.48.2（アドバイザリ発行時点の最新バージョン）では本脆弱性が再現しないことを確認しています。
本脆弱性の影響を受けるプログラムが明確に分からないため、必要に応じてマイクロソフト社が提供している「DLLプリロード問題の対策ガイダンス」を基に回避策を講じてください。

「DLL プリロード問題の対策ガイダンス」公開！

http://blogs.technet.com/b/jpsecurity/archive/2011/01/20/3381400.aspx

DLL プリロードの対策ガイダンス

http://download.microsoft.com/download/F/6/9/F6902057-E627-4C10-853B-264C8A446972/DLL_Guidance.docx

発見者

勝海 直人（ラック）

謝辞：
本問題は、情報処理推進機構(IPA) および JPCERT/CC による『情報システム等の脆弱性関連情報の届出制度』に従い届出を行いました。

http://jvn.jp/jp/JVN58019849/index.html