主要脆弱性情報 脆弱性の説明 添付のPDFドキュメントを開くと、 において無効なメモリ読み取り(アドレス例: 0xffffffff800acf66)によりレンダラーがクラッシュします。 バージョンおよびオペレーティングシステム Chromeバージョン: 14.0.835.186 (安定版、ベータ版および開発版を含む) オペレーティングシステム: Linux、Debian 6.0.2 (32bitおよび64bit) 再現手順 注意: 例はマルウェアサンプル由来です。 コマンド を使用してPDFドキュメントを開きます。 脆弱性詳細の補足 圧縮されたJS部分は、ファイル内に大量の配列を含み、その後にいくつかの難読化されたコードが続きます。クラッシュ位置に基づくと、クラッシュはJSの解析または実行中に、解凍後の発生が推測されますが、ストリームが正常に解凍されず、何が起こっているかを把握できていない状態です。元のJSストリームではこの問題は発生しません。 クラッシュ追加情報 タイプ: 表 クラッシュ状態: プログラムがSIGSEGVシグナルを受け取り、セグメンテーションフォールトが発生しました。 具体的な位置: () の 0x00007f7ffee977773 において 関連位置: /lib/libc.so.6 (gdb) x / 3i $ rip - 0x7f7ee977773 : movzwl (%rax,%rdi ,2),%eax - 0x7f77ee977777 : and $0x8,%eax - 0x7f77ee97777a : retq GDBレジスター情報: - rax 0x7fff46bb6e20 140737483678 - rbx 0x7fffffb6e60 140737488336608 - rcx 0xe158 - rdx 0x7fffffffe5f80 -128 - rsi 0x7fffffff720 140737488336672 - rdi 0x7fffffbe021b9d -1107158115 - rbp 0x7fffffb720 0x7fffffb720 - rsp 0x7fffffb338 0x7fffffb338 - r8 0x8 8 - r9 0x1010101010101010 72340172838076673 - r10 0x39000000055 244813135957 - r11 0x7f7ee9ca42a 140737196631082