概要
MiniFtp において、parseconf_load_setting 関数 の 入力 処理 に バッファオーバーフロー の 脆弱性 が 存在 します。
この 脆弱性 は CWE-787(境界外書き込み)に 分類 されます。設定 ファイル の 解析 時 に 128 バイト を 超える 入力 が 与え られた 場合、バッファ の 境界 を 超えて メモリ に 書き込み が 発生 します。MiniFtp は 通常 root 権限 で 動作 する ため、攻撃者 は この 脆弱性 を 悪用 して root 権限 で 任意 の コード を 実行 できる 可能性 が あります。
FTP サーバー が root 権限 で 動作 する こと から、影響 は 非常 に 深刻 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.4 |
| 深刻度 | High |
| CWE | CWE-787 (境界外書き込み) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 影響 | root 権限での任意コード実行 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| MiniFtp | MiniFtp | 全バージョン(修正バージョン未公表) |
修正バージョンと回避策
- 修正バージョン: 未公表
- 暫定回避策: MiniFtp の 使用 を 中止 し、vsftpd や ProFTPD 等 の 代替 FTP サーバー へ の 移行 を 推奨。設定 ファイル の 各 パラメータ を 128 バイト 以内 に 制限 し、設定 ファイル の 書き込み 権限 を 管理者 に 限定 して ください。
関連リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。