HIGHCVE-2016-20042CVSS 8.4

TRN 3.6-23 スタックバッファオーバーフローによるローカルコード実行

プラットフォーム

linux

コンポーネント

threaded-usenet-news-reader

修正版

3.6.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2016-20042 は、TRN 3.6-23 に存在するバッファオーバーフローの脆弱性です。攻撃者は、アプリケーションに長い引数を渡すことで、任意のコードを実行できます。影響を受けるバージョンは 3.6-23 です。この脆弱性に対する公式の修正プログラムはまだ提供されていません。

影響と攻撃シナリオ

CVE-2016-20042 は、Threaded USENET News Reader バージョン 3.6-23 に影響を与え、スタックバッファオーバーフローの脆弱性を引き起こします。ローカルの攻撃者は、この脆弱性を悪用してシステム上で任意のコードを実行できます。脆弱性は、アプリケーションに過度に長いコマンドライン引数を渡すことで悪用されます。具体的には、156 バイトのパディングに続いてリターンアドレスを注入することで、命令ポインタを上書きし、その後にユーザー権限で悪意のあるコード（シェルコード）を実行できます。この脆弱性は CVSS スケールで 8.4 と評価されており、重大なリスクを示しています。悪用が成功すると、攻撃者は影響を受けたシステムを制御できるようになる可能性があります。

悪用の状況

この脆弱性は、Threaded USENET News Reader がコマンドライン引数の長さを適切に検証できないことに起因します。攻撃者は、156 バイトの悪意のある引数を作成し、その後にシェルコードを指すリターンアドレスを続けます。この引数でアプリケーションを実行すると、シェルコードがメモリに注入され、アプリケーションを実行しているユーザーの権限で実行されます。悪用成功は、攻撃者がリターンアドレスを制御できることと、メモリ内に実行可能なシェルコードが存在することに依存します。この脆弱性のローカルな性質により、攻撃者は影響を受けたシステムへのアクセスが必要ですが、悪用するために昇格された権限は必要ありません。

リスク対象者翻訳中…

Systems running Threaded USENET News Reader version 3.6-23 are at risk. This includes users who rely on the software for newsgroup access and those who may have inadvertently left the application running with default configurations. Environments where local user access to the system is not tightly controlled are particularly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -g "Threaded USENET News Reader" | grep -i overflow
ps aux | grep -i "TRN" | grep -v grep

• generic web: Examine system logs for any unusual process activity related to Threaded USENET News Reader, particularly errors or crashes.

攻撃タイムライン

2026-03-28Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.02% (4% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントthreaded-usenet-news-reader

ベンダーtrn

影響範囲修正版

3.6-23 – 3.6-233.6.1

弱点分類 (CWE)

CWE-787

タイムライン

予約済み2026-03-28
公開日2026-03-28
更新日2026-03-30
EPSS 更新日2026-04-04

未パッチ — 公開から57日経過

緩和策と回避策

現在、CVE-2016-20042 に対して開発者から公式な修正 (fix) は提供されていません。最も効果的な軽減策は、Threaded USENET News Reader バージョン 3.6-23 の使用を避けることです。アプリケーションを使用する必要がある場合は、提供されるコマンドライン引数の長さを厳密に制限することをお勧めします。アプリケーションと対話するコードのすべての入力検証制御を実装することで、悪用を防ぐのに役立ちます。システムアクティビティを疑わしい動作について監視することも重要です。より安全で最新の代替手段への移行を検討することが、長期的な最良の解決策です。公式パッチがないため、軽減策はより困難になり、積極的なセキュリティアプローチが必要です。

修正方法

パッチが適用されたバージョンにアップデートするか、ソフトウェアをアンインストールしてください。パッチが適用されたバージョンは利用できないため、唯一の解決策はソフトウェアをアンインストールすることです。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2016-20042 とは何ですか？（Threaded USENET News Reader の Buffer Overflow）

はい、公式パッチがないため、この脆弱性は依然としてアクティブです。

Threaded USENET News Reader の CVE-2016-20042 による影響を受けていますか？

シェルコードは、システム上で実行するように設計された小さな悪意のあるコードスニペットです。

Threaded USENET News Reader の CVE-2016-20042 を修正するにはどうすればよいですか？

Threaded USENET News Reader バージョン 3.6-23 を使用している場合は、システムが脆弱です。

CVE-2016-20042 は積極的に悪用されていますか？

この脆弱性を検出するための特定のツールはありませんが、システムアクティビティを監視することで、疑わしい動作を特定するのに役立ちます。

CVE-2016-20042 に関する Threaded USENET News Reader の公式アドバイザリはどこで確認できますか？

コマンドライン引数の長さを制限し、システムアクティビティを監視してください。