「PHP-IMAP」の添付ファイル保存処理にRCE脆弱性

PHP環境向けにIMAP通信の機能を提供するサードパーティのプログラム「PHP-IMAP」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

同プログラムは、ネイティブの「php-imapモジュール」をインストールすることなく、PHP環境で「IMAP」による通信を可能とするラッパープログラム。Webklexがメインテナーとなっている。

受信したメールより添付されたファイルを保存する機能を使用し、ファイル名などを適切に処理していない場合に、ディレクトリトラバーサルが可能となる脆弱性「CVE-2023-35169」が明らかとなった。悪用されるとリモートより任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.0」、重要度は「クリティカル（Critical）」とレーティングされている。同脆弱性の評価では、攻撃条件の複雑さが「高（High）」とされているものの、すでに実証コード（PoC）も公開されている。

開発者は、同脆弱性を解消した「同5.3.0」を現地時間6月20日にリリース。できる限り早急に更新するよう呼びかけている。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も