公開日:2022/06/01 最終更新日:2022/06/01

JVNVU#95343598
富士電機製Alpha7 PC Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

概要

富士電機が提供するAlpha7 PC Loaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Alpha7 PC Loaderすべてのバージョン

詳細情報

富士電機が提供するAlpha7 PC Loaderには、スタックベースのバッファオーバーフロー(CWE-121、CVE-2022-1888)の脆弱性が存在します。

想定される影響

ローカルネットワーク上の攻撃者が特別に細工したプロジェクトファイルを製品に処理させることにより、任意のコード実行が行われる可能性があります。

対策方法

2022年6月1日時点で本脆弱性に対する修正は提供されていません。
開発者によると、今後本脆弱性への対策をしたバージョンのリリースを予定しているとのことです。開発者の提供する情報を注視し、修正が提供されるまでの間は、製品を利用する環境に合わせて一般的なセキュリティ対策を適用してください。

ベンダ情報

参考情報

  1. ICS Advisory (ICSA-22-151-01)
    Fuji Electric Alpha7 PC Loader

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia