つみかさね

CVE-2025-71263

High(7.4)

CVE-2025-71263 — UNIX Fourth Research Edition (v4) su バッファオーバーフロー

公開日: 2026-03-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
UNIX Fourth Research Edition (v4) suBell Labsv4
CVEUNIX v4バッファオーバーフロー

概要

UNIX Fourth Research Edition (v4) の su コマンドにおいて、パスワード入力を格納するバッファが100バイト固定長で確保されています。この制限を超える入力を与えることでバッファオーバーフローが発生し、ローカルユーザーがroot権限を取得できる可能性があります。なお、本脆弱性は歴史的なソフトウェアに関するものであり、現実の運用環境への影響はラボ環境に限定されます。

CVSSベクトル

項目
CVSSスコア7.4 (High)
CWECWE-120(バッファオーバーフロー)
攻撃元区分ローカル
攻撃条件の複雑さ
必要な権限
ユーザー操作不要

影響を受けるソフトウェア

  • UNIX Fourth Research Edition (v4) — su コマンド

修正バージョンと回避策

歴史的なソフトウェアであり、公式な修正パッチは提供されていません。本システムを研究・教育目的で使用する場合は、ネットワーク隔離された環境での運用を推奨します。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-71263
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。