CRITICALCVE-2017-0359CVSS 9.8

Diffoscope は、信頼できないアーカイブの内容に基づいて、任意の場所に書き込む可能性があります

プラットフォーム

python

コンポーネント

diffoscope

修正版

AI Confidence: highNVDEPSS 0.6%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2017-0359は、diffoscopeのバージョン75以前に存在する、深刻な脆弱性です。この脆弱性により、攻撃者は信頼できないアーカイブの内容に基づいて、ディスク上の任意の場所にファイルを書き込むことが可能になります。影響を受けるバージョンはdiffoscope 75以前です。バージョン76へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者にとって非常に危険です。攻撃者は、この脆弱性を悪用して、システムに悪意のあるファイルを書き込み、システムを完全に制御する可能性があります。例えば、重要なシステムファイルを上書きしたり、マルウェアをインストールしたりすることが考えられます。この脆弱性の影響範囲は非常に広く、システム全体のセキュリティが脅かされる可能性があります。アーカイブ処理を行うアプリケーションやシステムを運用している環境では、特に注意が必要です。

悪用の状況

CVE-2017-0359は、2018年7月13日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、深刻度が高いため、注意が必要です。この脆弱性は、Python環境でdiffoscopeを使用しているシステムに影響を与えます。CISA KEVカタログには登録されていません。

リスク対象者翻訳中…

Systems utilizing diffoscope to analyze untrusted archive files are at risk. This includes security researchers, forensic analysts, and developers who rely on diffoscope for code analysis or data extraction. Shared hosting environments where diffoscope is installed and used to process user-uploaded archives are particularly vulnerable.

検出手順翻訳中…

• python / general: Monitor diffoscope process execution with unusual arguments or file paths. Use ps aux | grep diffoscope to identify running processes. • python / general: Check for unexpected files appearing in sensitive directories (e.g., /etc, /usr/bin) that may have been written by a malicious archive. • python / general: Review system logs for errors or warnings related to diffoscope processing archives, particularly those indicating file write failures or unexpected behavior. Use journalctl -u diffoscope if available. • python / general: If diffoscope is used in automated pipelines, review the source archives for any signs of tampering or malicious content.

攻撃タイムライン

2018-07-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.59% (69% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントdiffoscope

ベンダーosv

影響範囲修正版

—76

タイムライン

公開日2018-07-13
更新日2025-02-15
EPSS 更新日2026-04-02

公開後-518日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、まずdiffoscopeをバージョン76以上にアップデートすることを推奨します。アップデートが困難な場合は、信頼できないアーカイブを処理する際に、ファイル書き込み先ディレクトリのアクセス権を制限するなどの対策を講じる必要があります。また、WAFやIDS/IPSなどのセキュリティ機器を導入し、悪意のあるファイル書き込みを検知・防御することも有効です。diffoscopeのバージョン確認は、diffoscope --versionコマンドで確認できます。

修正方法翻訳中…

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2017-0359 — Arbitrary File Write in diffoscopeとは何ですか？

CVE-2017-0359は、diffoscopeのバージョン75以前に存在し、信頼できないアーカイブの内容に基づいてディスク上の任意の場所にファイルを書き込む脆弱性です。攻撃者はこの脆弱性を悪用して、システムに悪意のあるファイルを書き込む可能性があります。

CVE-2017-0359 in diffoscopeで影響を受けますか？

diffoscopeのバージョンが75以前の場合は影響を受けます。バージョン76以上にアップデートすることで、この脆弱性を解消できます。

CVE-2017-0359 in diffoscopeを修正するにはどうすればよいですか？

diffoscopeをバージョン76以上にアップデートしてください。アップデートが困難な場合は、ファイル書き込み先ディレクトリのアクセス権を制限するなどの対策を講じてください。

CVE-2017-0359は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、深刻度が高いため、注意が必要です。

CVE-2017-0359に関するdiffoscopeの公式アドバイザリはどこで入手できますか？

diffoscopeの公式アドバイザリは、[https://github.com/diffoscope/diffoscope/security/advisories/GHSA-4j93-6j4x-8g3w](https://github.com/diffoscope/diffoscope/security/advisories/GHSA-4j93-6j4x-8g3w)で確認できます。