Snes9K 0.0.9z Netplay ソケットを介したバッファオーバーフロー SEH

CVE-2018-25251 は Snes9K バージョン 0.0.9z に影響を与え、重大なセキュリティリスクをもたらします。これにより、ローカルの攻撃者は「Netplay ソケットポート番号」フィールドのバッファオーバーフロー脆弱性を悪用できます。Netplay オプションメニューを通じてこのフィールドに悪意のあるペイロードを注入することで、攻撃者は Structured Exception Handler (SEH) を上書きし、システム上で任意のコードを実行する可能性があります。この脆弱性の深刻度は CVSS スケールで 8.4 と評価されており、高いリスクレベルを示しています。悪用が成功すると、攻撃者は影響を受けたシステムを制御し、データの機密性、完全性、可用性を損なう可能性があります。

Users who rely on Snes9K emulator for playing SNES games, particularly those running older versions (0.0.9z) and those who allow untrusted users access to their systems. Individuals using Snes9K in virtualized environments or as part of a larger software stack are also at risk, as a successful exploit could potentially compromise the entire system.

• linux / server: Monitor system logs (e.g., journalctl) for Snes9K processes crashing or exhibiting unusual behavior. Look for patterns related to memory access violations or SEH exceptions.

journalctl -u snes9k --grep='SEH' --grep='memory access'

• windows / supply-chain: Use Process Monitor (ProcMon) to observe file system and registry activity related to Snes9K. Look for suspicious writes to memory regions or modifications to the SEH chain. • generic web: While less applicable, monitor network traffic for unusual connections or data transfers originating from Snes9K processes.

1. 2026-04-04Disclosure

   disclosure

1. 予約済み2026-04-04
2. 公開日2026-04-04
3. 更新日2026-04-06
4. EPSS 更新日2026-04-12

CVE-2018-25251 の主な軽減策は、Snes9K のパッチが適用されたバージョンに更新することです。残念ながら、バージョン 0.0.9z に対しては公式パッチがリリースされていません。代替案として、セキュリティが重要な環境では、バージョン 0.0.9z の使用を避けることをお勧めします。Snes9K を使用する必要がある場合は、監査およびパッチが適用された最新バージョンを使用することを検討してください。さらに、物理的なシステムへのアクセスを制限し、Netplay オプションメニューへのアクセスを制限することで、悪用リスクを軽減できます。システムを疑わしい活動がないか監視することも、優れたセキュリティプラクティスです。