【活用ガイド】

JVNDB-2016-001934

Autodesk Backburner にスタックバッファオーバーフローの脆弱性

概要

Autodesk が提供する Backburner は、入力されたコマンド長を正しく検証しないため、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-2344
Autodesk Knowledge Network によれば、Backburner は、Autodesk 製品をサポートする「ネットワークレンダリング管理ソフトウェア」です。Backburner Manager は、デフォルトで TCP ポートおよび UDP ポート 3234 で通信を待ち受けていますが、ユーザは他のポートを使用するよう設定を変更することもできます。また、他のポートでの待ち受けも行っており、ポート 3234 と同様に本脆弱性の影響を受ける可能性があります。Backburner Manager には認証機能が存在せず、入力されたコマンド長も確認していません。攻撃者は、細工したコマンドを Backburner Manager に直接送信することでスタックバッファをオーバーフローさせ、結果としてサービスをクラッシュさせたり、サービスを開始したユーザの権限で任意のコマンドを実行したりすることが可能です。遠隔の第三者が cmdjob コマンドを使用して任意のコマンドを実行できる問題は CVE-2007-4749 で扱われているため、本件の CVSS ではサービス運用妨害 (DoS) のみ評価しています。

CWE-121: Stack-based Buffer Overflow
http://cwe.mitre.org/data/definitions/121.html

Autodesk Knowledge Network
https://knowledge.autodesk.com/support/3ds-max/troubleshooting/caas/CloudHelp/cloudhelp/2016/ENU/Installation-3DSMax/files/GUID-F6732A30-821C-4547-9FAA-E46BCA13392A-htm.html

CVE-2007-4749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4749

なお、CVE-2007-4749 に関して Symantec が公開したドキュメントでは、ベンダは脆弱性の影響を懸念するユーザに対し、ワークアラウンドとして "(使っているシステムから) cmdjob コマンドを削除してください" と伝えています。しかし、1台のサーバで cmdjob コマンドを削除したとしても、攻撃者が別のシステム上で cmdjob コマンドを実行したり、cmdjob コマンドが生成するものと同じ通信内容を作成して攻撃することが考えられるため、このワークアラウンドは適切ではありません。

Symantec が公開したドキュメント
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-008.txt
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


オートデスク株式会社
  • Backburner 2016 version 2016.0.0.2150 およびそれ以前

想定される影響

遠隔の第三者によって、Backburner 2016 上で任意のコードを実行されたり、Backburner 2016 をサービス運用妨害 (DoS) 状態にされたりする可能性があります。
対策

2016年3月30日現在、有効な対策方法は不明です。

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  * Backburner 2016 の manager.exe サービスへのアクセスを制限する
ベンダ情報

オートデスク株式会社
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
  2. その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-2344
参考情報

  1. JVN : JVNVU#90364741
  2. National Vulnerability Database (NVD) : CVE-2016-2344
  3. US-CERT Vulnerability Note : VU#732760
  4. 関連文書 : SYMSA-2007-008 - Autodesk Backburner 3.0.2 : System Backdoor
更新履歴

  • [2016年04月06日]
      掲載

公表日2016/03/28
登録日2016/04/06
最終更新日2016/04/06