Cisco Talos の脆弱性検出・調査チームは最近、Bloomberg Comdb2 の脆弱性 5 件を公開しました。
Comdb2 は、Bloomberg 社が開発したオープンソースの高可用性データベースです。クラスタリング、トランザクション、スナップショット、分離などの機能をサポートしています。データベースの実装には、同時操作への対応としてオプティミスティックロック方式を採用しています。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダーによってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Comdb2 の脆弱性
脆弱性の発見者:Cisco Talos のメンバー
Bloomberg Comdb2 8.1 には、null ポインタ逆参照の脆弱性が 3 件存在します。2 件の脆弱性(TALOS-2025-2197(CVE-2025-36520)と TALOS-2025-2201(CVE-2025-35966))は、プロトコルバッファのメッセージ処理に起因するもので、サービス妨害(DoS)を引き起こす可能性があります。攻撃者は、TCP 経由でデータベースインスタンスに接続し、細工したメッセージを送信するだけで、この脆弱性をトリガーできます。TALOS-2025-2199(CVE-2025-48498)は、分散トランザクション コンポーネントに存在します。細工されたネットワークパケットによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、攻撃者がパケットを送信することでトリガーされます。
また、サービス妨害の脆弱性も 2 件あります。
- TALOS-2025-2198(CVE-2025-46354)は、Bloomberg Comdb2 8.1 の分散トランザクションのコミット/中止操作に起因する脆弱性です。細工されたネットワークパケットによって、サービス妨害が引き起こされる可能性があります。この脆弱性は、悪意のあるパケットを送信することでトリガーされます。
- TALOS-2025-2200(CVE-2025-36512)は Bloomberg Comdb2 8.1 のデータベースに存在する脆弱性であり、分散トランザクションのハートビート処理に起因しています。細工されたプロトコル バッファ メッセージによって、サービス妨害が発生する可能性があります。攻撃者は、TCP 経由でデータベースインスタンスに接続し、細工したメッセージを送信するだけで、この脆弱性をトリガーできます。
本稿は 2025 年 7 月 24 日にTalos Group
Authors