トレンドマイクロ株式会社は2月3日、Sambaのリモートコード実行脆弱性「CVE-2021-44142」の詳細について、ブログで解説している。同脆弱性が悪用されると、攻撃者は、Samba がインストールされたシステム上で任意のコードをリモートで実行することが可能となる。
同脆弱性は、脆弱性リサーチャーグループ「STAR Labs」のNguyễn Hoàng Thạch氏とBilly Jheng Bing-John氏によって、トレンドマイクロの脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が運営するハッキングの世界大会「Pwn2Own Austin 2021」で初めて存在が明らかとなり、開発元へ情報が提供された。次いでZDIのLucas Leong氏が同脆弱性の追加亜種を発見し、Sambaの開発元へ情報提供している。今回の一連の脆弱性は、脆弱性リサーチャーグループ「DEVCORE」のOrange Tsai氏からもSambaの開発元へ報告されている。
「Pwn2Own Austin 2021」で明らかとなった「ZDI-22-245: ヒープ領域における境界外読み取り」「ZDI-22-246: ヒープ領域における境界外書き込み」「ZDI-22-244: ヒープベースのバッファオーバーフロー」の脆弱性について、ブログ記事ではソースコードに沿って詳細を説明している。
また2022年1月31日に公開された同脆弱性の修正パッチについても、詳細を説明している。
![北京オリンピック公式アプリの“脆弱性”?/Gが利用者欺き位置情報記録/ウクライナへのワイパー型マルウェア攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/37183.jpg)
