フォージビジョン Orca Security のサービスサイト がオープンしました。

こんにちは、Orca Security 担当の藤原です。
前回に続き、脆弱性について調べた結果を簡単にまとめてみました。
対象となる脆弱性は弊社の検証環境で検出したものから選んでおります。

自身の後学と備忘のためウェブ検索しながらまとめたものになりますが、ご参考になれば幸いです。

対象

CVE-2023-1127

概要

Vim 9.0.1367以前のバージョンに存在する、ゼロ除算の問題により任意のコードの実行が可能になる可能性がある。

どんな問題なのか

ゼロ除算の問題は、Vimのスクロールダウン機能で使用される関数に存在します。この関数は、スクロールする行の数を計算するために、2つの整数値を割り算します。
しかし、この関数では、割り算の対象となる整数値が常に正であることを保証していませんでした。そのため、悪意のあるユーザは、0で割り算されるような整数値をVimに入力することで、Vimは予期しない動作をする可能性があります。
たとえば、Vimがクラッシュしたり、メモリが破損したりする可能性があります。
悪意のあるユーザは、メモリ破壊を利用して、Vimの内部構造にアクセスし、任意のコードの実行が可能になる可能性もあります。

まとめると以下のような被害を受ける可能性があります。
* マシンに任意のコードが実行される。
* データが盗まれる。
* マシンが遠隔操作される。

影響を受ける対象は、Vim を利用するすべてのユーザになります。

対策

対策として以下が考えられます。
* Vimパッケージを最新バージョンに更新する。
* 信頼できないファイルを実行しない。

さいごに

本ブログの内容は Orca Security で検出した脆弱性の Description と NVD のサイトを参照し、キーワードを中心にウェブから情報を収集しました。
今回のキーワードは、「Vim」と「ゼロ除算」です。