概要
Admin Express 1.2.5.485 の System Compare 機能 において、Folder Path フィールド の 入力 処理 に バッファオーバーフロー の 脆弱性 が 存在 します。この 脆弱性 は 構造化 例外 ハンドラ(SEH: Structured Exception Handler)を 上書き する こと で 悪用 が 可能 であり、ローカル の 攻撃者 が 任意 の コード を 実行 できる リスク が あります。
CWE-787(境界外 書き込み)に 分類 される この 脆弱性 は、入力値 の 長さ 検証 が 不十分 な こと に 起因 します。攻撃者 は 過大 な データ を Folder Path フィールド に 入力 する こと で、スタック 上 の SEH チェーン を 破壊 し、制御 フロー を 奪取 する 可能性 が あります。
Windows 環境 の SEH は 例外 発生 時 の 処理 を 制御 する 仕組み で あり、SEH オーバーフロー は 古典的 な 攻撃 手法 の 一つ です。攻撃者 は スタック に 配置 された SEH レコード を 上書き する こと で、例外 発生 時 に 任意 の アドレス に 実行 を 遷移 させる こと が できます。
ただし、本 脆弱性 の 悪用 に は ローカル アクセス が 必要 で あり、リモート から の 直接的 な 攻撃 は 想定 されません。Admin Express 自体 が 比較的 古い ソフトウェア で ある ため、利用者 は 限定的 と 考えられます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.8 (High) |
| 攻撃元 | ローカル |
| 攻撃条件 の 複雑さ | 低 |
| 必要 な 権限 | 不要 |
| ユーザー 関与 | 必要 |
| 影響 範囲 | 機密性・完全性・可用性 すべて に 影響 |
| CWE | CWE-787 (境界外 書き込み) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Admin Express | Admin Express | 1.2.5.485 |
修正 バージョン と 回避策
- 修正 バージョン: 未公表
- 暫定 回避策: 信頼 できない 入力 を System Compare の Folder Path に 渡さない よう 運用 で 制限 する こと を 推奨 します。可能 で あれば、代替 ソフトウェア へ の 移行 を 検討 してください
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。