米iDEFENSEなどは米国時間1月18日,PDF(Portable Document Format)ファイル閲覧ソフト「Xpdf」のセキュリティ・ホールを公表した。細工が施されたPDFファイルを開くだけで,任意のプログラムを実行させられる恐れがある危険なセキュリティ・ホールである。
対策は,修正を施したバージョン3.00pl3にアップグレードすること。なお,今回公表されたセキュリティ・ホールは,2004年12月に見つかったものとは異なる(関連記事)。
今回のセキュリティ・ホールは,Xpdfに含まれる「Decrypt::makeFileKey2()」関数が原因。Decrypt::makeFileKey2()には未チェックのバッファが存在する。このため,Decrypt::makeFileKey2()に渡される「/Encrypt /Length」タグの値に細工が施されたPDFファイルを読み込むと,バッファ・オーバーフローが発生する。その結果,Xpdfを落とされたり,ファイルに仕込まれた任意のプログラムを実行させられたりする。
対策は,セキュリティ・ホールを修正したXpdf 3.00pl3にアップグレードすること。ダウンロードのページから,バイナリのXpdf 3.00pl3やパッチのソース・コードを入手できる。
◎参考資料
◆Multiple Unix/Linux Vendor Xpdf makeFileKey2 Stack Overflow(米iDEFENSE)
◆Xpdf "Decrypt::makeFileKey2()" Function Buffer Overflow(デンマークSecunia)
◆Xpdf:Download
(勝村 幸博=IT Pro)
