プラットフォーム
windows
コンポーネント
amac-address-change
修正版
5.4.1
Mac Address Change のバージョン 5.4 に、DoS (サービス拒否) を引き起こす脆弱性が発見されました。この脆弱性は、登録フォームのフィールドへの過剰な入力によって悪用され、アプリケーションをクラッシュさせます。現在、この脆弱性に対する公式なパッチは公開されていません。
CVE-2019-25658 は、MAC アドレス変更機能に影響を及ぼし、CVSS スコア 5.5 のローカルバッファオーバーフローの脆弱性です。この欠陥により、ローカルの攻撃者は、登録フォームのフィールドに過剰な入力を供給することで、アプリケーションをクラッシュさせることができます。具体的には、'お名前'、'会社名'、または '登録コード' フィールドに 212 バイトのデータを貼り付け、'登録' ボタンをクリックすると、サービス拒否クラッシュが発生します。この脆弱性の重大性は、サービスを中断する能力にありますが、影響はローカル環境に限定されます。現在、この脆弱性に対する公式の修正プログラムは利用できないため、注意が必要であり、代替の軽減策を実装する必要があります。
CVE-2019-25658 は、登録フォームの入力フィールドを操作することで悪用されます。ローカルの攻撃者は、単に 'お名前'、'会社名'、または '登録コード' のいずれかのフィールドに 212 バイトの文字列を貼り付け、次に '登録' ボタンをクリックするだけで、この弱点を悪用できます。入力長の適切な検証がないため、内部バッファがオーバーフローし、メモリが破損し、最終的にアプリケーションがクラッシュします。この攻撃には、昇格された特権や高度な技術的知識は必要なく、非専門のユーザーにとって潜在的な脅威となります。公式な修正プログラムがないため、更新またはパッチが実装されるまでリスクは続きます。
エクスプロイト状況
EPSS
0.02% (4% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2019-25658 の公式な修正プログラムがないため、軽減策はローカルでの悪用のリスクを軽減することに重点が置かれています。影響を受けるソフトウェアへのアクセスを、最小限の特権を持つ信頼できるユーザーに制限することをお勧めします。異常な動作、たとえば、通常よりも長いデータで登録を試みるなど、システムアクティビティを監視することで、潜在的な攻撃を検出するのに役立ちます。さらに、登録フィールドの変更をユーザーが制限するセキュリティポリシーを実装することをお勧めします。これにより、脆弱性が排除されるわけではありませんが、悪用を妨げ、潜在的な影響を軽減することができます。利用可能になり次第、新しいソフトウェアバージョンに更新することが推奨される最終的な解決策です。
Actualice a una versión corregida del software Mac Address Change. Verifique el sitio web del proveedor (http://amac.paqtool.com/) para obtener la última versión. Como solución temporal, evite ingresar datos excesivamente largos en los campos del formulario de registro para prevenir el fallo.
脆弱性分析と重要アラートをメールでお届けします。
これは、障害により正規のユーザーがソフトウェアにアクセスできなくなることを意味します。
いいえ、この脆弱性にはシステムへのローカルアクセスが必要です。
システムをネットワークから切断し、セキュリティ専門家に助けを求めてください。
ソフトウェアへのアクセスを制限し、システムアクティビティを監視してください。
現在、公式な修正プログラムの予定日はありません。