Trusted Design

解説:

CVE-2020-15999に関する調査結果を以下にまとめます。

1. 脆弱性の概要

CVE-2020-15999は、FreeTypeフォントレンダリングライブラリにおけるヒープベースのバッファオーバーフローの脆弱性です。これは、特別に細工されたTrueTypeフォント（TTF）ファイルを攻撃者が提供した際に、PNG画像の幅と高さの値が切り詰められることによって、アプリケーションメモリ内で境界外書き込みが発生する可能性のある問題です。この脆弱性は、FreeTypeのフォント解析ルーチンにおける不適切な境界検証に起因します。

1.1 影響

この脆弱性が悪用されると、リモートの攻撃者が細工されたHTMLページを介してヒープ破損を悪用し、ブラウザプロセス内で任意のコードを実行する可能性があります。 これにより、機密性、完全性、可用性が影響を受ける可能性があります。データ破損や、バッファオーバーフローが原因でさらなるメモリ破損が発生する場合もあります。

1.2 深刻度

• CVSS v3.1:
  • NVDでは、基本スコアは9.8（緊急）と評価されています。
  • Red Hatでは、CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H と評価されています。
  • Oracle Linuxでは、基本スコアは6.5とされていますが、これは暫定値である可能性があります。
• 危険度:
  • 「高」リスクに分類され、公に悪用された事例が知られています。 CISAのKnown Exploited Vulnerabilities Catalogにも追加されています。

2. 対象となる環境

FreeTypeライブラリを使用している製品が影響を受けます。

2.1 影響を受けるOSバージョン

• Google Chrome バージョン 86.0.4240.111 より前のもの。
• FreeType ライブラリ バージョン 2.6.0 から 2.10.4 まで。
• Debian Linux 10.0。
• Fedora 31。
• openSUSE Backports SLE 15.0 SP2。
• NetApp ONTAP Select Deploy Administration Utility。
• Red Hat Enterprise Linux 5および6に同梱されているFreeTypeパッケージ、およびRed Hat Enterprise Linux 6に同梱されているFirefoxおよびThunderbirdがgtk3-privateにバンドルしているFreeTypeバージョン（2.4.11）は、脆弱なコードがそれ以降のバージョンで導入されたため、影響を受けません。
• Red Hat Advanced Cluster Management for Kubernetesに同梱されているgo-freetypeは、脆弱なコードを含まない純粋なGo実装であるため、影響を受けません。

2.2 影響を受ける設定

不明。しかし、脆弱性はFreeTypeライブラリのフォントレンダリング機能に存在するため、フォントの表示が可能なアプリケーションが影響を受ける可能性があります。

3. 影響を受けた時の兆候

この脆弱性は、細工されたフォントデータを含むWebサイトを閲覧することでトリガーされる可能性があります。 攻撃が成功した場合、アプリケーションのクラッシュ（サービス運用妨害）や、意図しないコード実行によりシステムが不正に操作される可能性があります。

4. 推奨対策

4.1 本対策

• Google Chrome のアップデート: Google Chromeをバージョン 86.0.4240.111 以降に直ちにアップデートしてください。
• FreeType ライブラリのアップデート: 影響を受けるシステム上のFreeTypeライブラリをパッチ適用済みのバージョンにアップデートしてください。
• OSディストリビューションのセキュリティアップデートの適用: Debian、Fedora、openSUSEなどの影響を受けるディストリビューションから提供されるセキュリティアップデートを適用してください。
• ベンダーの指示に従う: 各ベンダーから提供される情報を参照し、適切な対策を実施してください。

4.2 暫定回避策（緩和策）

Red Hatは、この問題に対する実用的な緩和策を特定できていません。できるだけ早くアップデートすることが推奨されています。 一般的なゼロデイ攻撃への対策として、ファイアウォールの設置、サンドボックスの利用による不正な通信のブロックや異常な動きの分析、最新のセキュリティ対策ソフトの導入などが挙げられますが、根本的な解決にはアップデートが必要です。

他に解説すべき観点

• 悪用の状況: 本脆弱性は、公開された時点で既にゼロデイ攻撃として活発に悪用されていたことが確認されています。 特に、Microsoft Windowsカーネルの脆弱性（CVE-2020-17087）と組み合わせて標的型攻撃で悪用された事例が報告されています。
• 脆弱性の詳細: FreeTypeのLoad_SBit_Png関数において、フォントに埋め込まれたPNG画像を処理する際に、幅と高さがint16の制限を超えると整数オーバーフローが発生し、ヒープバッファオーバーフローに繋がります。

参照したサイト

• Red Hat Customer Portal
• SentinelOne - CVE-2020-15999: Google Chrome Buffer Overflow Vulnerability
• NVD - CVE-2020-15999 Detail
• 0-days In-the-Wild - CVE-2020-15999: FreeType Heap Buffer Overflow in Load_SBit_Png
• Rapid7 - Google Chrome Vulnerability: CVE-2020-15999 Heap buffer overflow in Freetype
• Amazon Linux Security Center - CVE-2020-15999
• Blog - Chromeのパッチが再びリリース：一方で83%のユーザーは最新バージョンを利用していない
• セキュリティNOW! サイバーセキュリティ情報ポータルサイト - CVE-2020-15999
• Tenable® - CVE-2020-15999
• Tenable® Blog - CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild
• Security NEXT - 「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
• Oracle - Unbreakable Linux Network - CVE-2020-15999
• Twingate - CVE-2020-15999 Report
• GitHub - Heap overflow in the freetype library (CVE-2020-15999)
• 安全KER - CVE-2020-15999：Chrome FreeType字体库堆溢出原理分析
• MyF5 | Support - K000133070: Freetype vulnerability CVE-2020-15999
• STAR Labs - Chrome 1-Day Hunting - Uncovering and Exploiting CVE-2020-15999
• GitHub - CVE-2020-15999: FreeType Heap Buffer Overflow in Load_SBit_Png
• JVN iPedia - JVNDB-2020-012825
• Google Chrome Community - CVE-2020-15999 Vulnerabilities
• サイバーセキュリティ情報局 - 高まるゼロデイ攻撃のリスクにどう対処すべきか