UNKNOWNCVE-2018-25225
CVE-2018-25225: SIPP バッファオーバーフロー脆弱性 (v3.3)
プラットフォーム
c
コンポーネント
sipp
CVE-2018-25225 は、SIPP 3.3 に存在するスタックベースのバッファオーバーフローの脆弱性です。 悪意のある入力を含む設定ファイルを使用することで、攻撃者は任意のコードを実行できます。 この脆弱性により、攻撃者はリターン指向プログラミング (ROP) を利用してコードを実行する可能性があります。 影響を受けるバージョンは 3.3–3.3 です。 修正パッチは提供されていません。
修正方法
スタックベースのバッファオーバーフローの脆弱性を修正するために、SIPPを3.3以降のバージョンに更新してください。それ以降のバージョンが利用できない場合は、ファイアウォールまたは侵入検知システムを使用して攻撃のリスクを軽減することを検討してください。信頼できない設定ファイルの使用は避けてください。
よくある質問
CVE-2018-25225 とは何ですか?
SIPP 3.3 に存在するバッファオーバーフローの脆弱性です。攻撃者は、細工された設定ファイルを通じて任意のコードを実行できます。
影響を受ける可能性はありますか?
SIPP 3.3 を使用している場合は、この脆弱性の影響を受ける可能性があります。バージョン 3.3–3.3 が影響を受けます。
どのように対策すれば良いですか?
現時点では公式の修正パッチは提供されていません。SIPP の使用を中止するか、代替ソフトウェアへの移行を検討してください。