[sylpheed-jp:11146] GTK+ (Windows) における DLL 読み込みに関する脆弱性について

[Hiroyuki Yamamoto]

山本です。

JVN にて以下の脆弱性が報告されています。

JVN#58019849
GTK+ における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN58019849/index.html

Sylpheed Win32 版は GTK+ 2.10.14 を使用しているので、この件が該当するか
どうかを調べるためソースを確認しました。

結果としては、以下のように脆弱性の影響を受けます。

1. GTK+(GDK) 2.10.14 本体には脆弱性の影響する箇所はなし

# gdk/win32/gdkevents-win32.c に LoadLibrary() を呼んでいる箇所が
# ありますが、実行されることのないコードのため影響なし

2. GTK+ の Windows テーマモジュール (libwimp.dll) に脆弱性の影響を受ける
   箇所がある

3. Sylpheed 本体でプラグイン DLL をロードする箇所があるが、完全なパスを
   使用しているため影響なし

このため、取り急ぎ該当箇所を修正したモジュールを公開しておきます。
Sylpheed をインストールしたフォルダに展開して上書きしてください。

http://sylpheed.sraoss.jp/sylpheed/win32/sylpheed-win32-gtk-dllhijack-fix.zip

修正を反映させた Sylpheed は数日中にリリースする予定です。

なお、攻撃を成立させるには sylpheed.exe もしくはショートカットと同じ場所に
悪意のある DLL ファイルを置いた状態で Sylpheed を起動する必要があります。

--
Hiroyuki Yamamoto <hiro-y ＠ kcn.ne.jp>
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 無し
型:         application/pgp-signature
サイズ:     196 バイト
説明:       無し
URL:        <http://www.sraoss.jp/pipermail/sylpheed-jp/attachments/20110906/b3b9fff3/attachment.sig>