rtklibのRTKLIBにおけるヒープベースのバッファオーバーフローの脆弱性
| Title |
rtklibのRTKLIBにおけるヒープベースのバッファオーバーフローの脆弱性
|
| Summary |
RTKLIB 2.4.3以前のsrc/rinex.cのreadrnxobsb関数にはヒープバッファオーバーフローの脆弱性が存在しており、攻撃者がRINEXエポックヘッダの衛星数を適切に制限しないことでメモリ破損を引き起こす可能性があります。攻撃者は、1エポックあたり64を超える衛星数を宣言する悪意のあるRINEXファイルを作成し、ヒープバッファオーバーフローの書き込みや範囲外のスタック読み取りを引き起こし、rnx2rtkpやRTKPOSTを含むRTKLIBベースのアプリケーションをクラッシュさせることが可能です。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 25, 2026, midnight |
| Registration Date |
June 29, 2026, 11:23 a.m. |
| Last Update |
June 29, 2026, 11:23 a.m. |
|
CVSS3.0 : 警告
|
| Score |
6.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Affected System
| rtklib |
|
RTKLIB 2.4.3 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月29日]
掲載 |
June 29, 2026, 11:23 a.m. |
NVD Vulnerability Information
CVE-2026-56789
| Summary |
RTKLIB through 2.4.3 contains a heap buffer overflow vulnerability in the readrnxobsb function in src/rinex.c that allows attackers to trigger memory corruption by failing to clamp satellite count values from RINEX epoch headers. Attackers can craft malicious RINEX files declaring more than 64 satellites per epoch to cause heap buffer overflow writes and out-of-bounds stack reads, crashing RTKLIB-based applications including rnx2rtkp and RTKPOST.
|
| Publication Date |
June 26, 2026, 4:16 a.m. |
| Registration Date |
June 27, 2026, 4:30 a.m. |
| Last Update |
June 27, 2026, 1:53 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:rtklib:rtklib:*:*:*:*:*:*:*:* |
|
2.4.3 |
|
|
Related information, measures and tools
Common Vulnerabilities List