web-dev-qa-db-ja.com

BC.Pdf.Exploit.CVE_2017_3033でPDF「感染」するリスクは何ですか?

ClamAV(検出バージョン20170623)は、いくつかのPDFファイルでBC.Pdf.Exploit.CVE_2017_3033を検出します。これは、誤検知ではないのかと思います。他のエンジンがそのような「感染」を検出することはありません。

Adobe Acrobat Readerバージョン11.0.19以前、15.006.30280以前、15.023.20070以前には、JPEG 2000コードストリームタイルデータを処理するときにメモリアドレスリークの脆弱性があります。

  • CVSS v2基本スコア:4.3中
  • CVSS v3基本スコア:3.3低

ソースhttps://nvd.nist.gov/vuln/detail/CVE-2017-30

PDFファイルが原因で、メモリアドレスリークが原因でAdobe Acrobat Readerがクラッシュするだけですか?あるいは、PDFが「感染している」ことを意味しますまたは、それがさらに害を及ぼす可能性がありますか?それとも、そのPDFファイル内のJPEG 2000コードストリームがAdobe Readerをクラッシュさせる可能性があるだけですか?)

最後に、Adobe Readerを明らかに更新する以外に、これを「修正」および「クリーン」するために何ができますかPDFファイル?

1
Bob Ortiz

これが誤検知であるかどうかを判断することは、実際にファイルを見ない限り不可能です。

問題の脆弱性は古典的な範囲外の読み取りであり、おそらくエクスプロイト可能であるようですが、誰かが実際にエクスプロイトを作成するための作業を行うまではわかりません。

たぶん、ClamAVの人々にこれを調査するように伝えることを検討する必要があります。同様の問題が明らかに修正されています: https://lists.gt.net/clamav/users/69581

4
Elias

同じ問題が発生しました。 ClamXavは私のMacでBC.Pdf.Exploit.CVE_2017_3033感染のPDFを10個以上見つけました。 Adobe Acrobat Pro 11.0.13で各PDF=を開き、[名前を付けて保存]を実行し、同様の名前を選択して、新しいファイルを再度スキャンしました。ClamXavは新しいPDFがクリーンであると宣言しました。

すべてのPDFは、同様の期間中にGoogleブックスからダウンロードされました。私が貢献できるのはそれだけです。

2
Paul W. Palm