（参考）Lotus Notes のファイルビューアーにおけるバッファーオーバーフローの潜在的な脆弱性の問題 (wpd, sam, doc, mif)

この文書は、米国 IBM 社の資料 ("Buffer Overflow Vulnerability in Lotus Notes File Viewers (.wpd, .sam, .doc, and .mif )") を翻訳した参考文書です。日本語環境での検証は行っておりませんのでご注意ください。

問題 (Problem)

Lotus Notes の Keyview におけるバッファーオーバーフローの脆弱性に関するいくつかの潜在的な問題が、TAN Chew Keong 氏より IBM Lotus に報告されました。特定の限定された状況において任意のコードが実行されてしまう可能性があります。

攻撃者がこの脆弱性を利用するためには、特定の巧妙に細工された添付ファイルをユーザーに送信し、ユーザーはそれをダブルクリックした上で添付ファイルを「表示」させる必要があります。

この問題は下記の形式の添付ファイルに関連があります。
Wordperfect (.wpd), Ami Pro (.sam), Micrsoft Word for DOS (.doc), FrameMaker (.mif)

アドバイザリー（注意喚起）へは下記のリンクからアクセスできます。
vuln.sg：Software Vulnerability Information Site

解決策 (Solution)

本件は問題報告番号 KEMG6X9QED, KEMG6XAS48, KEMG6XPK6A, KEMG6XTLDN として Lotus Quality Engineering に報告され、Lotus Notes 7.0.3 および 8.0 / 8.0.1 で修正されました。詳細は下記の表をご参照ください。

問題報告番号は添付ファイルの種類によって異なりますが、すべてバッファーオーバーフローによる DoS 攻撃が引き起こされる可能性があるというものです。すべて悪意ある添付ファイルを表示するときの問題です。

問題報告番号
詳細
修正リリース

KEMG6X9QED 悪質な WordPerfect ファイル (.wpd) を処理する際に wp6sr.dll 内で問題が発生します Lotus Notes 7.0.3 および 8.0.1 で修正

KEMG6XAS48 悪質な AMI Pro ファイル (.sam) を処理する際に lasr.dll 内で問題が発生します Lotus Notes 7.0.3 および 8.0 で修正

KEMG6XPK6A 悪質な FrameMaker Maker Interchange ファイル (.mif) を処理する際に mifsr.dll 内で問題が発生します Lotus Notes 7.0.3 および 8.0 で修正

KEMG6XTLDN 悪質な Microsoft Word for DOS ファイル (.doc) を処理する際に mwsr.dll 内で問題が発生します Lotus Notes 7.0.3 および 8.0 で修正

この問題は Lotus Notes クライアントに関するものであり、Lotus Domino サーバーには影響ありません。

Lotus Notes 7.0.x での回避策

（オプション１）
すぐに Lotus Notes クライアントを 7.0.3 にアップグレードすることができない場合は、7.0.3 の dll ファイルをそれより前の 7.0.x リリースのクライアントに上書きコピーすることで問題を回避することができます。Lotus Notes 7.0.3 の DLL ファイルは英語版のものでも構いません。これらのモジュールは言語に依存しません。

（オプション２）
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。

Lotus Notes 6.x での回避策

(2008/02/13 更新)

(オプション 1)
ロータス・カスタマーサポートに連絡し、修正モジュールを入手する。

（オプション２）
以下のセクションに記載されている「添付ファイルビューアーを無効にする方法」のいずれかで、影響を受けるファイルビューアーを無効にすることができます。

添付ファイルビューアーを無効にする方法

1. keyview.ini ファイルを削除する
これにより、いかなる種類の添付ファイルであっても、表示しようとすると「ビューアーの設定ファイルが見つかりません。」というメッセージが出力されます（下記※参照）。

2. 問題の dll ファイルを削除する(wp6sr.dll / lasr.dll / mifsr.dll / mwsr.dll )
これにより、ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます（下記※参照）。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。

3. keyview.ini 内の問題のファイル（dll）を参照している行を無効にする
keyview.ini をエディタで開き、問題のファイル（dll）を参照している行の先頭にセミコロン（;）を挿入してコメントアウトします。
これにより、ファイルを表示しようとすると、「ビューアー表示ウィンドウが初期化できません。」というメッセージが出力されます（下記※参照）。他の種類の添付ファイルに関しては、エラーが発生することなく表示することができます。

（例）
[KVARCVE]
; 35=lasr.dll

※【日本語版 Lotus Notes に関する補足事項】
英語版 Lotus Notes をご利用の場合、keyview.ini や dll ファイルは Lotus Notes のプログラムディレクトリ下に存在します。

日本語版 Lotus Notes の場合、プログラムディレクトリ下の他に、\Notes\mui\ja ディレクトリ下にもファイルが存在するため、両方のディレクトリに存在する該当ファイルを編集もしくは削除するようにしてください。

補足情報 (Supporting Information)

一般的に、見覚えのない添付ファイルを開いたり参照する際には特にご注意ください。

メールを開いたりプレビューするときには、添付ファイルは自動的に実行されません。該当のファイルビューアーを使用して添付ファイルを表示したときにのみ問題が発生します。いくつかのケースにおいては、問題が発生するに至るまでにさらなる操作が必要です。

本事象はセキュリティ問題に該当しているため、問題の再現手順など詳細に関するお問い合わせについて、ここに掲載された以上の情報提供を行っておりません。セキュリティ保全の観点による措置のため、あらかじめご了承いただきますようお願いします。

重要度、発生頻度など当事象を評価する情報については、以下の CVSS 評価値を利用ください。 CVSS の評価値の読み方については、「共通脆弱性評価システム CVSS V2 概説」をご参照ください。

Security Rating using Common Vulnerability Scoring System (CVSS) v2

CVSS Base Score: < 9.3 >
Impact Subscore: < 10 >
Exploitability Subscore: < 8.6 >
CVSS Temporal Score: < 7.3 >
CVSS Environmental Score: < Undefined* >
Overall CVSS Score: < 7.3 >

Base Score Metrics:

Related exploit range/Attack Vector: < Network >
Access Complexity: < Medium >
Authentication < None >
Confidentiality Impact: < Complete >
Integrity Impact: < Complete >
Availability Impact: < Complete >

Temporal Score Metrics:

Exploitability: < Proof of Concept Code>
Remediation Level: < Official Fix >
Report Confidence: < Confirmed >

References:
Complete CVSS Guide
共通脆弱性評価システム CVSS V2 概説
脆弱性の深刻度評価の新バージョンCVSS v2への移行について

CVSS Caluculator:
(英語) Online Calculator
(日本語) Online Calculator

* Environmental Score （環境評価基準）は、製品利用者の利用環境も含め、最終的な脆弱性の深刻度を評価する基準です。攻撃を受けた場合の二次的な被害の大きさや、組織での対象製品の使用状況といった基準で評価し、 CVSS 環境値 (Environmental Score) を算出します。これは、お客様自身が脆弱性への対応を決めるために評価する基準です。