TTSSH2 のメモリ境界外アクセスの脆弱性

公開日: 2026-07-15

概要

Tera Term は SSH 接続を可能にするプラグイン TTSSH2 を同梱しています。
TTSSH2 3.6.1 およびそれ以前のバージョンに、悪意あるサーバや中間攻撃者からのパケットによりメモリ境界外アクセスを起こす脆弱性が存在します。

対象バージョン

TTSSH2 1.00 alpha1 から 3.6.1。
TTSSH2 を同梱する Tera Term のバージョン: UTF-8 TeraTerm Pro 2.05 (1.00 alpha2 を同梱) から Tera Term 5.6.1 (3.6.1 を同梱)。

影響

メモリ境界外読み取りにより、隣接するメモリ領域のデータが受信パケットの一部として解釈される可能性があります。
また、隣接するメモリ領域(境界外)に書き込みをする可能性があります。書き込まれる内容は攻撃者が任意に制御できるものではなく、一時的な '\0' の書き込みおよび元の値の書き戻しに限ります。
その結果として隣接するメモリの内容がサーバに送信されたり、Tera Term が予期しない動作をしたり異常終了を引き起こす可能性があります。

対応方法

Tera Term 5系の最新版を利用してください。
Tera Term 4系向けの修正予定はありません。

謝辞

脆弱性発見者の 中村行宏 様、およびご協力いただいた IPA, JPCERT/CC の方々に深く感謝申し上げます。

更新履歴

連絡先

メール: TeraTerm-nospam-contactgroups.io