概要
NGINX Open Source の 32bit 環境 に おいて、mp4_module の 整数 オーバーフロー(CWE-190)に より メモリ 破壊 が 発生 する 脆弱性 が 存在 します。mp4 ストリーミング 機能 を 有効 に して いる 32bit NGINX 環境 で 影響 を 受けます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.8(High) |
| 攻撃 元 区分 | ローカル |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-190(整数 オーバーフロー) |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| NGINX Open Source (32bit) | F5 Advisory 参照 | F5 Advisory 参照 |
修正 バージョン と 回避策
- F5 の セキュリティ アドバイザリ K000160364 に 記載 された 修正 バージョン を 適用
- 64bit 環境 で は 影響 なし
- mp4_module を 使用 して いない 場合 は 影響 なし
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。