更新日 : 2016/04/06 02:35
CVSS v27.8
CVSS v37.5
【Autodesk Backburner にスタックバッファオーバーフローの脆弱性】
2016年4月6日にBackburnerの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:オートデスク株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001934.html
JVN JVNVU#90364741
http://jvn.jp/cert/JVNVU90364741
CVE CVE-2016-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2344
NVD CVE-2016-2344
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2344
CERT-VN VU#732760
http://www.kb.cert.org/vuls/id/732760
関連文書 SYMSA-2007-008 - Autodesk Backburner 3.0.2 : System Backdoor
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-008.txt
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
2016/04/06 02:35:00
最終更新日
2016/04/06 02:35:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Autodesk が提供する Backburner は、入力されたコマンド長を正しく検証しないため、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344
Autodesk Knowledge Network によれば、Backburner は、Autodesk 製品をサポートする「ネットワークレンダリング管理ソフトウェア」です。Backburner Manager は、デフォルトで TCP ポートおよび UDP ポート 3234 で通信を待ち受けていますが、ユーザは他のポートを使用するよう設定を変更することもできます。また、他のポートでの待ち受けも行っており、ポート 3234 と同様に本脆弱性の影響を受ける可能性があります。Backburner Manager には認証機能が存在せず、入力されたコマンド長も確認していません。攻撃者は、細工したコマンドを Backburner Manager に直接送信することでスタックバッファをオーバーフローさせ、結果としてサービスをクラッシュさせたり、サービスを開始したユーザの権限で任意のコマンドを実行したりすることが可能です。遠隔の第三者が cmdjob コマンドを使用して任意のコマンドを実行できる問題は CVE-2007-4749 で扱われているため、本件の CVSS ではサービス運用妨害 (DoS) のみ評価しています。
CWE-121: Stack-based Buffer Overflow
http://cwe.mitre.org/data/definitions/121.html
Autodesk Knowledge Network
https://knowledge.autodesk.com/support/3ds-max/troubleshooting/caas/CloudHelp/cloudhelp/2016/ENU/Installation-3DSMax/files/GUID-F6732A30-821C-4547-9FAA-E46BCA13392A-htm.html
CVE-2007-4749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4749
なお、CVE-2007-4749 に関して Symantec が公開したドキュメントでは、ベンダは脆弱性の影響を懸念するユーザに対し、ワークアラウンドとして "(使っているシステムから) cmdjob コマンドを削除してください" と伝えています。しかし、1台のサーバで cmdjob コマンドを削除したとしても、攻撃者が別のシステム上で cmdjob コマンドを実行したり、cmdjob コマンドが生成するものと同じ通信内容を作成して攻撃することが考えられるため、このワークアラウンドは適切ではありません。
Symantec が公開したドキュメント
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-008.txt対象製品
製品:Backburner企業:オートデスク株式会社
深刻度(CVSS)
CVSS v27.8
7.5
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2016-001934https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001934.html
JVN JVNVU#90364741
http://jvn.jp/cert/JVNVU90364741
CVE CVE-2016-2344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2344
NVD CVE-2016-2344
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2344
CERT-VN VU#732760
http://www.kb.cert.org/vuls/id/732760
関連文書 SYMSA-2007-008 - Autodesk Backburner 3.0.2 : System Backdoor
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-008.txt
CWE-119
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日2016/04/06 02:35:00
最終更新日
2016/04/06 02:35:00
「Backburner」に関する直近の脆弱性情報
更新日 : 2016/04/06 02:35
Autodesk Backburner にスタックバッファオーバーフローの脆弱性
更新日 : 2012/06/26 06:54
Autodesk Backburner の cmdjob ユーティリティにおけるレンダリングサーバ上で任意のコマンドを実行される脆弱性
