HIGHCVE-2026-5747CVSS 7.5

Firecracker virtio-pci トランスポートにおける境界外書き込み

プラットフォーム

linux

コンポーネント

firecracker

修正版

1.14.4

1.15.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

Firecracker Virtual Machine Monitor の virtio PCI トランスポートに境界外書き込みの脆弱性が存在します。この脆弱性は、認証されたローカルゲストユーザーが、virtio キュー設定レジスタを操作することで、Firecracker VMM プロセスをクラッシュさせたり、特定の条件下でホスト上で任意のコードを実行したりする可能性があります。影響を受けるバージョンは 1.13.0 から 1.15.1 までの x86_64 および aarch64 アーキテクチャです。1.14.4 以降のバージョンにアップグレードすることで、この脆弱性を修正できます。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.02% (5% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントfirecracker

ベンダーAWS

影響範囲修正版

1.13.0 – 1.14.31.14.4

1.15.0 – 1.15.01.15.1

弱点分類 (CWE)

CWE-787 CWE-369

タイムライン

予約済み2026-04-07
公開日2026-04-07
更新日2026-04-20
EPSS 更新日2026-04-15

修正方法翻訳中…

Actualice Firecracker a la versión 1.14.4 o posterior, o a la versión 1.15.1 o posterior para mitigar este problema. La vulnerabilidad permite a un usuario con privilegios de root en el entorno de la máquina virtual escribir fuera de los límites, lo que podría provocar un fallo del VMM o, potencialmente, la ejecución de código arbitrario en el host.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5747 とは何ですか？

CVE-2026-5747 は、Firecracker Virtual Machine Monitor の virtio PCI トランスポートにおける境界外書き込みの脆弱性です。攻撃者は、この脆弱性を悪用して、Firecracker VMM プロセスをクラッシュさせたり、ホスト上でコードを実行したりする可能性があります。

私は影響を受けていますか？

Firecracker のバージョンが 1.13.0 から 1.15.1 のいずれかである場合、この脆弱性の影響を受ける可能性があります。x86_64 および aarch64 アーキテクチャを使用している場合は、特に注意が必要です。

どうすれば修正できますか？

この脆弱性を修正するには、Firecracker を 1.14.4 以降のバージョンにアップグレードしてください。最新バージョンへのアップグレードは、セキュリティリスクを軽減するための最も効果的な方法です。