製品・ソフトウェアに関する情報
Vulnerability Search
opengroupのUnixにおける古典的バッファオーバーフローの脆弱性
Title opengroupのUnixにおける古典的バッファオーバーフローの脆弱性
Summary

UNIX Fourth Research Edition (v4) において、su コマンドは 'password' 変数が固定サイズの100バイトであるため、バッファオーバーフローの脆弱性があります。ローカルユーザーはこれを悪用して root 権限を取得できます。UNIX v4 が実際に稼働している環境は、非常に限られたラボ環境を除いてほとんど存在しません。注意:この脆弱性は、もはやメンテナがサポートしていない製品にのみ影響します。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

参考情報を参照して適切な対策を実施してください。

Publication Date March 13, 2026, midnight
Registration Date June 12, 2026, 2:35 p.m.
Last Update June 12, 2026, 2:35 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
opengroup
Unix 4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月12日]
  掲載		 June 12, 2026, 2:35 p.m.