つみかさね

CVE-2026-32746

Critical(9.8)

CVE-2026-32746 — GNU inetutils telnetd における境界外書き込み

公開日: 2026-05-06データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
inetutilsGNU2.7 以前

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1GNU inetutils のバージョンを確認
  2. 2修正版へのアップデート、または telnetd の無効化
  3. 3SSH 等のセキュアなプロトコルへの移行を検討

影響対象

GNU inetutils telnetd

補足

  • -CVSS Critical — 早急な対応を推奨します
CVEGNU inetutilstelnetdバッファオーバーフロー

概要

GNU inetutils 2.7 以前のバージョンに含まれる telnetd において、LINEMODE SLC(Set Local Characters)サブオプションハンドラに境界外書き込みの脆弱性が存在します。add_slc 関数がバッファの空き容量を確認しないため、攻撃者は細工された LINEMODE SLC データを送信することでバッファオーバーフローを引き起こすことが可能です。

本脆弱性はネットワーク経由で悪用可能であり、認証不要かつユーザー操作も不要なため、リモートコード実行につながる危険性が極めて高い脆弱性です。telnetd を使用している環境では早急な対応が必要です。

CVSSベクトル

項目
CVSSスコア9.8
深刻度Critical
CWECWE-120 (バッファオーバーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
inetutilsGNU2.7 以前

修正バージョンと回避策

  • 修正バージョン: GNU inetutils の修正版リリースを確認し、適用する
  • 暫定回避策: telnetd サービスを無効化し、SSH 等のセキュアな代替プロトコルに移行する。やむを得ず使用する場合は、信頼できるネットワークからのアクセスのみに制限する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32746
GNU Bug Report:https://lists.gnu.org/archive/html/bug-inetutils/2026-03/msg00031.html
OSS Security:https://www.openwall.com/lists/oss-security/2026/03/12/4
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。