CVE-2017-6952は、Capstoneのwinkernelmm.c内のcswinkernel_malloc関数における整数オーバーフローの脆弱性です。この脆弱性は、攻撃者がDoS攻撃を引き起こす可能性があります。影響を受けるバージョンはCapstone 3.0.4以前です。3.0.5rc2へのアップデートでこの問題は修正されています。
この脆弱性は、攻撃者が大規模な値を渡すことで、Capstoneのカーネルドライバーにおいてヒープベースのバッファオーバーフローを引き起こす可能性があります。これにより、システムがクラッシュし、DoS攻撃が発生する可能性があります。さらに、攻撃者はこの脆弱性を悪用して、システム上で任意のコードを実行できる可能性があります。この脆弱性は、特にCapstoneを組み込んだシステムにおいて、重大なセキュリティリスクをもたらします。類似の脆弱性は、他のメモリ管理関数でも発生する可能性があり、注意が必要です。
CVE-2017-6952は、2017年3月16日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。CISAのKEVカタログには登録されていません。NVDでは、この脆弱性の深刻度はHIGHと評価されています。
エクスプロイト状況
EPSS
0.35% (57% パーセンタイル)
CVSS ベクトル
この脆弱性への主な対策は、Capstoneをバージョン3.0.5rc2以降にアップデートすることです。アップデートがすぐに利用できない場合は、入力値を検証し、大規模な値がcswinkernelmalloc関数に渡されないようにすることが推奨されます。また、WAFやIPSなどのセキュリティデバイスを使用して、悪意のあるトラフィックをブロックすることも有効です。カーネルレベルの脆弱性であるため、システム全体のセキュリティ対策を強化することも重要です。
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2017-6952は、Capstone 3.0.4以前のcswinkernelmalloc関数における整数オーバーフローにより、DoS攻撃を引き起こす可能性がある脆弱性です。
Capstoneのバージョンが3.0.4以前を使用している場合、この脆弱性の影響を受けます。
Capstoneをバージョン3.0.5rc2以降にアップデートすることで修正できます。
現時点では、この脆弱性を悪用する公開されているPoCは確認されていません。
公式アドバイザリは、Capstoneプロジェクトのウェブサイトまたは関連するセキュリティデータベースで確認してください。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。