概要
Axessh バージョン 4.2 において、log file name(ログ ファイル 名)の 処理 に スタックベース の バッファオーバーフロー の 脆弱性 が 存在 します。
この 脆弱性 は CWE-787(境界外書き込み)に 分類 されます。攻撃者 は 過大 な 文字列 を ログ ファイル 名 として 指定 する こと で、スタック上 の メモリ を 破壊 し、任意 の コード を ローカル で 実行 できる 可能性 が あります。
Axessh は SSH クライアント ソフトウェア で あり、レガシー 製品 の ため 開発元 の サポート 状況 は 不明 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.4 |
| 深刻度 | High |
| CWE | CWE-787 (境界外書き込み) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 影響 | 任意コード実行 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Axessh | Labf.net | 4.2 |
修正バージョンと回避策
- 修正バージョン: 未公表(レガシー ソフトウェア の ため 修正 提供 は 期待 できません)
- 暫定回避策: Axessh の 使用 を 中止 し、OpenSSH 等 の 代替 SSH クライアント へ の 移行 を 推奨。ログ ファイル 名 の 設定 に 外部 入力 を 使用 しない よう 注意 して ください。
関連リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。