2026年06月28日の重要脆弱性: Zephyr、WordPressプラグインなど 2 件
/ 4 min read
Table of Contents
概要
本日、CVSSスコアが8.0以上の重要脆弱性が2件公開されました。組み込みOS Zephyrにおけるヒープ書き込みエラー、およびWordPressプラグインにおける認証された任意ファイル削除の脆弱性が含まれます。どちらもシステムへの深刻な影響を与える可能性があるため、迅速な対応が求められます。
CVE-2026-10643: Zephyrのrecvmsg()におけるヒープ書き込みエラー
- CVSS: 8.7 (High)
- 影響: zephyrproject / zephyr — versions: 3.6.0 〜 < 4.5.0
概要
Zephyr OSのrecvmsg()実装(subsys/net/lib/sockets/sockets_inet.c, insert_pktinfo())において、ancillary-dataパスの処理に不備があり、境界外ヒープ書き込みが発生します。msg_controlバッファの容量チェックが不完全で、cmsgヘッダのサイズが考慮されていませんでした。これにより、最大約12バイトのヒープ領域が不正に上書きされる可能性があります。CONFIG_USERSPACEが有効な場合、非特権ユーザスレッドからカーネルヒープを破壊される危険性があります。
推奨対応
Zephyrプロジェクトは既にパッチを公開しています。提供されたGitHubコミットリンクを参照し、該当する修正を適用してください。具体的には、容量チェックをNET_CMSG_SPACE(pktinfo_len)に変更し、バッファが小さすぎる場合に-ENOMEMを返すよう修正されています。詳細な修正内容については、ベンダーアドバイザリを確認することが重要です。
参考
- https://github.com/zephyrproject-rtos/zephyr/commit/01fe77b2ec3885583f709a17c5203ce02bd77012
- https://db.gcve.eu/vuln/cve-2026-10643
CVE-2026-8095: WordPressプラグインにおける認証済み任意ファイル削除
- CVSS: 8.1 (High)
- 影響: nmedia / Frontend File Manager Plugin — versions: 0 〜 <= 23.6
概要
WordPress向け「Frontend File Manager Plugin」バージョン23.6以前に、認証された任意ファイル削除の脆弱性が存在します。wpfm_file_meta_update AJAXハンドラにおけるwpfm_dir_pathパラメータのサニタイズ処理がケースセンシティブなバイパスを許容し、大文字でWPFM_DIR_PATHを提供すると、セキュリティチェックを回避して任意のファイルパスを上書きできてしまいます。これにより、加入者レベルのアクセス権を持つ攻撃者が、wp-config.phpなどの機密ファイルを含む、サーバ上の任意のファイルを削除できる可能性があります。
推奨対応
ベンダーは本脆弱性に対処したバージョンを公開している可能性があります。WordPressのプラグインリポジトリや公式アドバイザリを確認し、速やかに「Frontend File Manager Plugin」を最新版にアップデートしてください。アップデートが困難な場合は、当該プラグインの利用を一時的に停止するなどの回避策を検討してください。詳細については、ベンダー提供の情報を参照してください。
参考
- https://www.wordfence.com/threat-intel/vulnerabilities/id/506006ce-7b1c-4f9d-93f3-abc87abea2bb?source=cve
- https://plugins.trac.wordpress.org/browser/nmedia-user-file-uploader/tags/23.6/inc/files.php#L767
- https://plugins.trac.wordpress.org/browser/nmedia-user-file-uploader/tags/23.6/inc/file.class.php#L729
- https://db.gcve.eu/vuln/cve-2026-8095