製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

libXpmにおける境界外読み取りの脆弱性

Title	libXpmにおける境界外読み取りの脆弱性
Summary	X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性が存在します。 <ul><li>境界外読み取り（CWE-125）- CVE-2026-4367</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：若松直貴氏
Possible impacts	不正な形式のXPMファイルを処理すると、プログラムがクラッシュする可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	May 11, 2026, midnight
Registration Date	May 11, 2026, 12:18 p.m.
Last Update	May 11, 2026, 12:18 p.m.

CVSS3.0 : 低
Score	3.3
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Affected System

X.Org Foundation

libxpm 3.5.19より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-4367	https://www.cve.org/CVERecord?id=CVE-2026-4367

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
freedesktop.org
1	Fix CVE-2026-4367: Out-of-bounds read in xpmNextWord()	https://gitlab.freedesktop.org/xorg/lib/libxpm/-/commit/5448e1bd
X.Org Foundation
2	X.Org Security Advisory: CVE-2026-4367: libXpm Out-of-bounds read in xpmNextWord()	https://lists.x.org/archives/xorg-announce/2026-April/003690.html

その他

No	Name	URL
JVN
1	JVN#18013369	https://jvn.jp/jp/JVN18013369/index.html

Change Log

No	Changed Details	Date of change
1	[2026年05月11日] 　掲載	May 7, 2026, 12:55 p.m.