米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月27日(米国時間)、「GENIVI Alliance DLT|CISA」において、GENIVI Alliance 製 dlt-daemonにヒープベースのバッファオーバーフローの脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって遠隔からアプリケーションをクラッシュさせられたり、コードが実行させられたりする危険性がある。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- GENIVI Alliance DLT-Daemon versions 2.18.6よりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- GENIVI Alliance DLT-Daemon versions 2.18.6
-
GENIVI Alliance DLT | CISA
脆弱性は深刻度がCVSSv3スコアで9.8の緊急(Critical)に分類されており注意が必要。GENIVI Allianceはユーザー対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
