SIPP 3.3 スタックベースのバッファオーバーフロー (設定ファイル経由)

CVE-2018-25225 は SIPP バージョン 3.3 に影響を与え、スタックベースのバッファオーバーフローの脆弱性を露呈させます。これにより、ローカルの認証されていない攻撃者が任意のコードを実行できるようになります。この脆弱性は、SIPP が構成ファイルを処理する方法に起因します。攻撃者は、過剰なサイズの値を格納した悪意のある構成ファイルを作成し、スタックバッファをオーバーフローさせ、Return-Oriented Programming (ROP) ガジェットを介して任意のコードの実行を可能にすることができます。修正プログラムが存在しない (fix: none) ことはリスクを大幅に高め、代替の軽減策を必要とします。

Systems running SIPP version 3.3 are directly at risk. Environments where the SIPP configuration file is accessible to unauthorized local users are particularly vulnerable. This includes systems with weak access controls or shared hosting environments where multiple users share the same server.

• linux / server:

find / -name sipp.conf -print0 | xargs -0 grep -E '^[0-9]+[a-z]+:'

• c: Review SIPP source code for instances of strcpy or similar functions without proper bounds checking when handling configuration file input. Look for potential stack overflows. • generic web: Monitor system logs for unusual process activity or unexpected file modifications related to the SIPP process.

1. 2026-03-28Disclosure

   disclosure

1. 予約済み2026-03-28
2. 公開日2026-03-28
3. 更新日2026-03-30
4. EPSS 更新日2026-04-04

CVE-2018-25225 の公式パッチが存在しないため、軽減策は攻撃対象領域を減らし、SIPP 3.3 を実行しているシステムへのアクセスを制限することに重点が置かれます。脆弱なシステムを分離するために、ネットワークセグメンテーションを強く推奨します。SIPP 構成ファイルへのアクセスを許可されたユーザーのみに制限するなど、厳格なアクセス制御を実装することが重要です。システムの活動を監視して異常な動作を検出することは、Exploit 試行を検出するのに役立ちます。利用可能な場合は、SIPP のより新しいバージョンへのアップグレードを検討してください。これが長期的な最も安全なソリューションです。アップグレードがない場合、侵入検知システム (IDS) を展開すると、追加の保護レイヤーを提供できます。