Severe nvJPEG2000 Vulnerabilities (CVSS 9.8) in NVIDIA’s GPU Library Could Lead to Code Execution
2025/02/14 SecurityOnline — NVIDIA が発行したのは、JPEG 2000 イメージのデコードで用いられる、高性能 GPU アクセラレーション・ツール nvJPEG2000 ライブラリで発見された、3件の深刻な脆弱性に対するパッチである。これらの脆弱性 CVE-2024-0143/0144/0145 の深刻度は、すべてが CVSS:9.8 であり、悪意の JPEG 2000 ファイルを提供する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。この脆弱性が影響を及ぼす範囲は、nvJPEG2000 ライブラリのバージョン 0.8.0 である。
これら3件の脆弱性は、nvJPEG2000 ライブラリ内において、それぞれが異なる攻撃ベクターを示している:
CVE-2024-0143:Coding Style Component Index の境界外書込
この脆弱性は、Coding Style Component の処理プロセスに存在する。特別に細工された JPEG 2000 ファイルを処理させることで、境界外書込を引き起こすため、メモリ破壊や任意のコード実行にいたる恐れがある。
CVE-2024-0144:Ndecomp のヒープバッファ・オーバーフロー
Ndecomp フィールドの処理において、ヒープバッファ・オーバーフローが発生する可能性がある。それにより、悪意の JPEG 2000 ファイルが隣接するヒープ・メモリを上書きし、メモリ破損や任意のコード実行にいたる恐れがある。
CVE-2024-0145:Default Coding Styles Ndecomp のバッファ・オーバーフロー
このヒープバッファ・オーバーフローには、JPEG 2000 ファイルの解析中に使用される、Ndecomp パラメータが関連する。特別に細工されたファイルにより、メモリが破損し、任意のコード実行にいたる恐れがある。
これら3件の脆弱性に共通するのは、特別に細工された JPEG 2000 ファイルの配信という攻撃ベクターである。この種のファイルの配信手段としては、電子メールの添付ファイル/悪意の Web サイト/偽のダウンロードといった、さまざまな経路があるため、悪用の機会も多岐にわたる。
これらの脆弱性は、Cisco Talos の Dimitrios Tatsis により発見され、それに伴う技術的詳細も公開されている。すでに NVIDIA は、2025年2月11日の時点でパッチをリリースし、この問題に対処している。
nvJPEG2000 も用いて、イメージをデコードしているユーザーに強く推奨されるのは、パッチを適用したバージョンへと、速やかに更新することである。この更新が遅滞すると、システムがリモート・コード実行に対して脆弱になり、攻撃を受ける可能性が高まる。これらの深刻な脆弱性に対して迅速に対応し、リスクを軽減すべきである。
NVIDIA nvJPEG2000 ライブラリの、複数の脆弱性が FIX しました。リモートからの悪用が可能とのことで、CVSS 値は全て 9.8 と評価されています。ご利用のチームは、ご注意下さい。よろしければ、NVIDIA で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.