プラットフォーム
c
コンポーネント
ngtcp2
修正版
1.22.2
CVE-2026-40170 は、ngtcp2 ライブラリにおけるバッファオーバーフロー脆弱性です。QUIC プロトコルを実装する際に、悪意のあるピアからの大きなパラメータにより、スタックバッファがオーバーフローし、システムがクラッシュしたり、攻撃者がコードを実行したりする可能性があります。この脆弱性は、ngtcp2 バージョン 1.0.0 から 1.22.0 までの範囲に影響を与えます。バージョン 1.22.1 でこの問題は修正されています。
ngtcp2のCVE-2026-40170は、IETF QUICプロトコルのC言語実装におけるスタックバッファオーバーフローの脆弱性です。1.22.1より前のバージョンは、この問題の影響を受けます。具体的には、関数ngtcp2qlogparameterssettransport_params()は、境界チェックなしに固定長の1024バイトスタックバッファにピアのトランスポートパラメータをシリアル化します。qlogが有効になっている場合、リモートピアはQUICハンドシェイク中に十分な大きさのトランスポートパラメータを送信し、バッファ境界を超えて書き込みを行う可能性があります。これにより、任意のコードの実行やサービス拒否につながる可能性があります。この脆弱性のCVSSスコアは7.5です。qlogコールバックが有効になっており、信頼できないピアが処理されている環境では、リスクが高まります。
この脆弱性の悪用には、脆弱なngtcp2システムでqlogコールバックが有効になっている必要があります。攻撃者は、1024バイトのバッファサイズを超えるように設計されたトランスポートパラメータを持つ悪意のあるQUICパケットを送信できます。悪用の成功は、攻撃者がQUICハンドシェイク中に送信されるトランスポートパラメータを制御できるかどうかに依存します。QUICプロトコルの性質上、QUICパケットを操作できない場合、プロトコルに関する深い知識がないと悪用は困難な場合があります。ただし、悪用されると、この脆弱性により攻撃者はシステムを侵害する可能性があります。
エクスプロイト状況
EPSS
0.05% (15% パーセンタイル)
CVSS ベクトル
CVE-2026-40170の主な軽減策は、ngtcp2をバージョン1.22.1以降にアップグレードすることです。このバージョンは、トランスポートパラメータをシリアル化する際に適切な境界チェックを実装することで、脆弱性を修正します。即時のアップグレードが不可能な場合は、qlogコールバックを無効にすることでリスクを軽減できますが、デバッグやトラフィック分析の機能に影響を与える可能性があります。潜在的な攻撃への露出を最小限に抑えるために、ngtcp2の設定を徹底的に見直し、信頼できるピアのみを処理するようにする必要があります。システムログを異常な動作がないか監視することも、潜在的な搾取試行を検出するのに役立ちます。
Actualice a la versión 1.22.1 o posterior para evitar el desbordamiento del búfer de la pila. Si no es posible actualizar, desactive la funcionalidad de registro (qlog) en el cliente para mitigar el riesgo.
脆弱性分析と重要アラートをメールでお届けします。
ngtcp2は、IETF QUICプロトコルのC言語実装です。QUICは、次世代のインターネットトランスポートプロトコルです。
この脆弱性により、攻撃者はngtcp2を使用しているシステムで任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
ngtcp2のバージョンが1.22.1より前で、qlogコールバックが有効になっている場合は、影響を受けている可能性が高いです。
qlogコールバックを無効にすることでリスクを軽減できますが、デバッグ機能に影響を与えます。
National Vulnerability Database (NVD)のCVE-2026-40170ページまたはngtcp2ドキュメントを参照してください。