つみかさね

CVE-2026-32647

High(7.8)

CVE-2026-32647 — NGINX MP4モジュールのバッファオーバーフロー

公開日: 2026-03-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
NGINX Open SourceF5/NGINXmp4 モジュール有効時
NGINX PlusF5/NGINXmp4 モジュール有効時
CVENGINXバッファオーバーフローMP4

概要

NGINX Open Source および NGINX Plus の ngx_http_mp4_module モジュール に 脆弱性 が 存在 します。特殊 に 細工 された MP4 ファイル の 処理 で バッファ 読み取り / 書き込み オーバー が 発生 し、ワーカー メモリ の 異常 終了 や コード 実行 の 可能性 が あります。mp4 ディレクティブ を 使用 する 構成 で 影響 を 受けます。

CVSS ベクトル

項目
CVSS スコア7.8(High)
攻撃 元 区分ローカル
攻撃 条件 の 複雑 さ
必要 な 特権 レベル不要
ユーザー 関与必要
CWECWE-125(Out-of-bounds Read)

影響 を 受ける ソフトウェア

製品影響 条件ベンダー
NGINX Open Sourcemp4 モジュール 有効 時F5/NGINX
NGINX Plusmp4 モジュール 有効 時F5/NGINX

修正 バージョン と 回避策

  • 修正 バージョン: F5 アドバイザリ 参照
  • mp4 モジュール を 使用 しない 構成 で あれ ば 影響 を 受けません
  • 信頼 できない MP4 ファイル の 処理 を 制限 する こと で リスク を 軽減 できます

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-27654NGINX DAV module buffer overflowCVSS 8.2

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32647
F5:https://my.f5.com/manage/s/article/K000160366
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。