CVE-2024-44236: Apple macOS のリモートコード実行脆弱性
「Apple macOS オペレーティングシステムの Scriptable Image Processing System (sips) ユーティリティーにコード実行の脆弱性が発見されました。この脆弱性は、ICC プロファイル ファイル内の「lutAToBType」と「lutBToType」タグ タイプの適切な検証によるものです。遠隔攻撃者は、被害者のマシンで実行中のプロセスのコンテキストでコードを実行するために、被害者に作成されたファイルを開くように誘導することができます。脆弱性は、ICC プロファイル ファイルのタグ要素データを処理する sub_1000194D0() 関数にあります。この関数は、「Offset to CLUT」フィールド値を適切に検証しませんため、攻撃者は、タグ要素データの合計長に等しいオフセットを設定することができます。これにより、関数はヒープ割り当てバッファーの末尾を超えてメモリーを読み書きすることになります。遠隔攻撃者は、悪意のある ICC プロファイル ファイルを作成し、被害者に脆弱なバージョンの sips ツールを使用して処理するように誘導することで、この脆弱性を悪用することができます。攻撃を検出するには、検出デバイスは、特定のポートとサービスでのトラフィックを監視し、ICC プロファイル ファイルの内容を検査する必要があります。検出デバイスは、プロファイル署名フィールドを検証し、タグ テーブルのサイズを計算し、不審な活動を検査する必要があります。Apple はこの脆弱性を修正しており、野生での攻撃は検出されていません。この問題を完全に解消するには、ベンダーのパッチを適用することを推奨します。」