Cisco Talos の脆弱性検出および調査チームは先日、ClearML の 2 件の脆弱性、NVIDIA の 4 件の脆弱性について情報を公開しました。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
ClearML の XSS および情報漏洩の脆弱性
脆弱性の発見者:Cisco Meraki の Edwin Molenaar
ClearML には 2 件の脆弱性が含まれています。ClearML は、研究から実稼働までの AI 開発ライフサイクル全体をサポートするオープンソースの AI プラットフォームです。既存のツールやインフラストラクチャと統合できるように設計されており、開発者や DevOps チームがモデルの構築、トレーニング、展開を大規模に行うことができます。
TALOS-2024-2110(CVE-2024-39272)はクロスサイト スクリプティングの脆弱性です。細工された HTTP リクエストにより、攻撃者は既存の ClearML アカウントでデータセットに HTML ファイルをアップロードできます。このファイルは後で、認証済み ClearML ユーザーのブラウザー内でレンダリングされ、JavaScript を実行します。
TALOS-2024-2112(CVE-2024-43779)は情報漏洩の脆弱性です。細工された HTTP リクエストにより、攻撃者は以前に無効化されたボールトを閲覧し、機密情報を漏洩する可能性があります。攻撃者が一連の HTTP リクエストを送信することで、この脆弱性がトリガーされます。
NVIDIA のメモリ破損とヒープベースのバッファオーバーフローの脆弱性
脆弱性の発見者:Dimitrios Tatsis
nvJPEG2000 ライブラリは、高性能な JPEG2000 エンコードおよびデコードライブラリとして NVIDIA から提供されています。前提条件は、従来の CPU 実装よりも高速な処理を可能にする CUDA 対応 GPU がシステムに搭載されていることです。
TALOS-2024-2080(CVE-2024-0142)および TALOS-2024-2095(CVE-2024-0143)はメモリ破損の脆弱性です。細工された JPEG2000 ファイルにより、任意データの境界外書き込みが行われ、メモリ破損や任意のコード実行につながる可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
TALOS-2024-2108(CVE-2024-0144)および TALOS-2024-2113(CVE-2024-0145)は、Ndecomp フィールド処理とパラメータのヒープベースのバッファオーバーフローの脆弱性です。細工された JPEG2000 ファイルにより、メモリ破損や任意のコード実行につながる可能性があります。攻撃者が悪意のあるファイルを提供することで、これらの脆弱性がトリガーされます。
本稿は 2025 年 2 月 14 日にTalos Group
Authors