公開日:2022/11/18 最終更新日:2022/11/18

JVNVU#99505355
Netatalkに複数の脆弱性

概要

Netatalkには、複数の脆弱性が存在します。

影響を受けるシステム

  • Netatalk 3.1.12

詳細情報

Netatalkには、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-0194、CVE-2022-23122、CVE-2022-23125
  • 例外的な状態における不適切な処理 (CWE-755) - CVE-2022-23121
  • 境界外読み取り (CWE-125) - CVE-2022-23124、CVE-2022-23123

想定される影響

脆弱性を悪用された場合、遠隔の第三者によって、認証を経ずに機微な情報を窃取されたりroot権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Netatalk Netatalk 3.1.13

参考情報

  1. Vulnerability Note VU#709991
    Netatalk contains multiple error and memory management vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia