CVE-2017-7755 Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格   no comments

Posted at 4:48 pm in internet,Security

こんにちは。お久しぶりです。
twitterまとめにかまけてすっかりこちらを忘れておりました。

更新しないうちに家のウォシュレットが壊れたりハクビシンに天井裏に住まれて糞尿を垂れ流されたりしておりましたが何とか生きています。猫も元気です。

それはともかく生まれて初めてMozillaの脆弱性を見つけて報奨金をいただきました。我ながらすごいですね。きっと最初で最後だと思いますのでこうしてブログに書くわけです。端的にいうと自慢です。

http://www.mozilla-japan.org/security/announce/2017/mfsa2017-15.html#CVE-2017-7755

で、どんな脆弱性かというと去年あたりからIPAでもたくさん報告されているDLLハイジャックとかバイナリプランティングとかいろいろな呼び名のあるDLL読み込みの脆弱性です。

インストーラーと同じフォルダにDLLを置いておくとインストーラーを実行したときに想定されているDLLに優先されて同じフォルダのDLLが読み込まれて、想定外の電卓が実行されるというかんじですね。Firefoxをインストールしようとするとインストールできずに電卓が起動するなんて、Mozillaとしては非常に気分が悪いということだったかはわかりませんがFirefox54のリリースで修正されました。

どんなDLLをどうやって…という詳細については残念ながらFirefox以外でまだ修正されていないソフトがあるのに加え過去バージョンはそのままですので今のところ伏せさせていただきます。探せばわかると思いますが。

ちなみに報奨金もいただけることになっています。ありがたいことです。

きたでー #bugbounty #mozilla

</script><svg/onload=alert(1)>さん(@yousukezan)がシェアした投稿 –

修正前やプライベートバウンティだったりして詳しくは書けないのですが、これ以外にもDLL読み込みに関する脆弱性によっていくつかの会社から報奨金をいただいております。こんな単純な脆弱性と馬鹿にしたりしてる人やOSの仕様だから脆弱性じゃないと思っている皆さまも探してお小遣い稼ぎにチャレンジしてみてはいかがでしょうか。

Written by bogus on 6月 17th, 2017

Leave a Reply