MEDIUMCVE-2026-41253CVSS 6.9

iTerm2 3.6.9 以前に .txt ファイルを表示すると、DCS 2000p および OSC 135 データ経由でコード実行が可能

プラットフォーム

macos

コンポーネント

iterm2

修正版

3.6.10

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-41253 は、iTerm2 における DCS 2000p および OSC 135 データの悪用による脆弱性です。これにより、悪意のあるファイルが実行される可能性があります。この脆弱性は iTerm2 のバージョン 0.0.0 から 3.6.9 までに影響します。iTerm2 3.6.9 へのアップグレードで修正されています。

影響と攻撃シナリオ

iTerm2のバージョン3.6.9までのCVE-2026-41253は、.txtファイルを表示する際に、DCS 2000pおよびOSC 135データを含む場合、任意のコードを実行される可能性があります。リスクは、作業ディレクトリに特定のパターン（例：'ace/c+'で始まる名前）に一致する悪意のあるファイルが含まれている場合に高まります。これにより、攻撃者はSSH Conductorの出力を操作できます。これは、iTerm2がその正当性を検証せずにConductorプロトコルのコマンドを処理するため、インバンドシグナリングの悪用と見なされます。コード実行は、iTerm2を実行しているユーザーの権限に応じて、システム侵害またはデータ漏洩につながる可能性があります。

悪用の状況

攻撃者は、SSHサーバー経由で悪意のある.txtファイルを送信するか、ユーザーの作業ディレクトリ内の既存のファイルを操作することで、この脆弱性を悪用できます。ファイルには、iTerm2を騙して任意のコードを実行させるように設計されたエスケープシーケンスが含まれています。成功の鍵は、攻撃者がファイル名とコンテンツを制御し、脆弱なパターンに一致し、悪意のあるコードが含まれていることを確認できることです。この悪用の「インバンド」という性質は、攻撃者がシステムへの直接アクセスを必要とせず、SSHサーバーの出力を操作してiTerm2クライアントを侵害できることを意味します。

リスク対象者翻訳中…

Users of iTerm2 who frequently handle files from untrusted sources or operate in environments where malicious files could be introduced are at higher risk. Developers and system administrators using iTerm2 for sensitive tasks, such as SSH key management or code deployment, should prioritize patching.

検出手順翻訳中…

• macos / terminal:

ps aux | grep iTerm2

• macos / terminal: Monitor iTerm2's process list for unexpected child processes. • macos / file system: Check the working directory for suspicious .txt files with names containing 'ace/c+'. • macos / file system: Examine iTerm2's preferences for any unusual conductor protocol settings. • macos / system: Review system logs for any errors or warnings related to iTerm2 or the SSH conductor protocol.

攻撃タイムライン

2026-04-18Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (1% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントiterm2

ベンダーiTerm2

影響範囲修正版

0 – 3.6.93.6.10

弱点分類 (CWE)

CWE-829

タイムライン

予約済み2026-04-18
公開日2026-04-18
更新日2026-04-20
EPSS 更新日2026-04-25

未パッチ — 公開から36日経過

緩和策と回避策

この脆弱性に対する公式な修正プログラムは現在提供されていません。主な軽減策は、3.6.9より新しいiTerm2のバージョンにできるだけ早くアップデートすることです。それまでの間は、信頼できないソースからの.txtファイルの開封を避け、特に改ざんされている可能性があるファイルは避けてください。また、.txtファイルを処理する作業ディレクトリへのアクセス権を制限することもお勧めします。システムを異常なアクティビティがないか監視することで、潜在的な悪用を検出するのに役立ちます。迅速な解決策がないため、この脆弱性はiTerm2ユーザーにとって重大です。

修正方法翻訳中…

Actualice a la última versión de iTerm2 (3.7 o posterior) para mitigar la vulnerabilidad. La actualización corrige la forma en que iTerm2 maneja los datos DCS 2000p y OSC 135, evitando la ejecución de código malicioso.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-41253 とは何ですか？（iTerm2）

これは、iTerm2がSSHセッションからの情報（コマンド履歴やプログラム出力など）を表示するために使用するプロトコルです。

iTerm2 の CVE-2026-41253 による影響を受けていますか？

これは、攻撃者が別の通信チャネルを必要とせずに、SSHサーバーの出力を操作してiTerm2クライアントを侵害できることを意味します。

iTerm2 の CVE-2026-41253 を修正するにはどうすればよいですか？

これらは、ターミナルの出力形式を制御するために使用されるエスケープシーケンスです。攻撃者はこれらのシーケンスを使用して、悪意のあるコマンドを挿入できます。

CVE-2026-41253 は積極的に悪用されていますか？

SSHパスワードを変更し、システムをマルウェアスキャンし、iTerm2を再インストールすることを検討してください。

CVE-2026-41253 に関する iTerm2 の公式アドバイザリはどこで確認できますか？

修正プログラムのリリース予定日は現在ありません。iTerm2のアップデートにご注目ください。