「GNU Wget」にバッファオーバーフローの脆弱性

脆弱性レポート“JVN#25261088”

　脆弱性ポータルサイト“JVN”は4月3日、脆弱性レポート“JVN#25261088”を公表したした。The GNU Projectが提供する「GNU Wget」にバッファオーバーフロー（CWE-119）の脆弱性が存在するとして、注意を呼び掛けている。

　「Wget」は、Webサーバーからコンテンツを取得するコマンド。Unix系のOSに搭載されており、Windowsでも“Windows Subsystem for Linux（WSL）”などから利用できる。

　同レポートによると、「Wget」v1.20.1およびそれ以前にはバッファオーバーフローの欠陥が存在し、第三者によって任意のコードを実行されたり、サービス運用妨害（DoS）攻撃を受けたりする可能性がある。脆弱性の深刻度は、“CVSS v3”で基本値“8.8”、“CVSS v2”で基本値“6.8”。

　“JVN”は、最新版へのアップデートを推奨している。