JVNDB-2025-023603

 paliのigmpproxyにおける古典的バッファオーバーフローの脆弱性

igmpproxy 0.4（コミット 2b30c36 より前のバージョン）には、細工された IGMPv3 メンバーシップレポートパケットと悪意のある送信元アドレスを送ることで、リモート攻撃者がサービス拒否（アプリケーションのクラッシュ）を引き起こす脆弱性があります。src/igmpproxy.c の `recv_igmp()` 関数における入力検証が不十分なため、無効なグループレコードタイプを処理する際に、`inet_fmtsrc()` を用いてアドレスをログ出力すると NULL ポインタ参照が発生します。この脆弱性は、igmp_proxy が稼働しているホストに対して不正なマルチキャストトラフィックを送信することで悪用され、結果としてクラッシュが発生します。igmpproxy は、IPTV や他のストリーミングサービス向けにマルチキャストトラフィック処理を行うため、多様な組み込みネットワーク環境や家庭用ルーター、メディアゲートウェイ等の IoT 機器で利用されています。未修正バージョンの igmpproxy を利用している機器は、LAN 内からリモートでサービス拒否攻撃を受ける危険性があります。

pali

• igmpproxy 0.4

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Gist : igmpproxy CVE-2025-50681  GitHub

1. 古典的バッファオーバーフロー(CWE-120) [その他]

1. CVE-2025-50681

1. National Vulnerability Database (NVD) : CVE-2025-50681
2. 関連文書 : Fix Buffer Overflow #97  younix/igmpproxy@2b30c36  GitHub
3. 関連文書 : buffer overflow in igmpPacketKind    Issue #97  pali/igmpproxy

• [2026年01月06日]
    掲載