「mingw-w64」が生成する実行ファイルに脆弱性が悪用されやすくなる問題(JVN)
IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「mingw-w64」には、デフォルト状態で生成するWindows実行ファイルがリロケーションテーブルを持たないことが原因で、ASLRが適切に機能しない問題(CVE-2018-5392)が存在する。結果として、実行ファイルに存在する種々の脆弱性が悪用されやすい状態になる。JVNでは、mingw-w64にリロケーションテーブルの作成を強制させることで、この問題による影響を軽減することが可能になるとしている。
《吉澤 亨史( Kouji Yoshizawa )》