検出

iTerm2 < 3.6.10 / < 3.7.0beta1 の任意のコード実行CVE-2026-41253]

medium Nessus プラグイン ID 307903

Language:

概要

リモートのmacOSホストにインストールされているアプリケーションは、任意のコードが実行される脆弱性の影響を受けます。

説明

リモートホストにインストールされている iTerm2 のバージョンは、 3.6.10より前の 、または 3.7.0beta1 より前の です。したがって、任意コード実行の脆弱性の影響を受けます:

 - .txt ファイルを表示すると、DCS 2000p と OSC 135 データを介してコードが実行される可能性があります。これは、作業ディレクトリに、コンストラクターエンコードパスからの有効な出力である悪意あるファイルが含まれている場合に発生します。これは、iTerm2 が、正当なコンダクターセッションから発信されていない、ターミナル出力からの SSH コンダクタープロトコルを受け入れるために発生します。
 (CVE-2026-41253)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

iTerm2バージョン 3.6.10 / 3.7.0beta1 以降にアップグレードしてください。

参考資料

https://blog.calif.io/p/mad-bugs-even-cat-readmetxt-is-not

https://iterm2.com/downloads.html

プラグインの詳細

深刻度: Medium

ID: 307903

ファイル名: iterm2_macos_CVE-2026-41253.nasl

バージョン: 1.2

タイプ: Local

エージェント: macosx

公開日: 2026/4/21

更新日: 2026/4/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.0

CVSS v2

リスクファクター: Medium

基本値: 5.9

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:P

CVSS スコアのソース: CVE-2026-41253

CVSS v3

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:iterm2:iterm2

必要な KB アイテム: installed_sw/iTerm2, Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/4/20

脆弱性公開日: 2026/4/17

参照情報

CVE: CVE-2026-41253