製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

rtklibのRTKLIBにおける境界外読み取りに関する脆弱性

Title	rtklibのRTKLIBにおける境界外読み取りに関する脆弱性
Summary	RTKLIB 2.4.3までのバージョンには、getcodepri関数において認識されないRINEX観測コードを処理するときに範囲外読み取りの脆弱性があります。これにより攻撃者はサービス拒否（DoS）を引き起こすことができます。不明な観測タイプを含む細工されたRINEXファイルは、codeprisテーブルに対して負の配列インデックス操作を引き起こし、確実にクラッシュを発生させ、隣接するグローバルデータの潜在的なメモリ情報漏洩を招きます。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 25, 2026, midnight
Registration Date	June 29, 2026, 11:23 a.m.
Last Update	June 29, 2026, 11:23 a.m.

CVSS3.0 : 重要
Score	7.1
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

Affected System

rtklib

RTKLIB 2.4.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-56788	https://www.cve.org/CVERecord?id=CVE-2026-56788
National Vulnerability Database (NVD)
2	CVE-2026-56788	https://nvd.nist.gov/vuln/detail/CVE-2026-56788

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
GitHub
1	Global-Buffer-Overflow in RTKLIB `getcodepri` via Unrecognized RINEX Observation Code Issue #797 tomojitakasu/RTKLIB	https://github.com/tomojitakasu/RTKLIB/issues/797
VulnCheck
2	RTKLIB 2.4.3 - Out-of-bounds Read via Negative Array Index in getcodepri \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/rtklib-out-of-bounds-read-via-negative-array-index-in-getcodepri

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:23 a.m.

NVD Vulnerability Information

CVE-2026-56788

Summary	RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data.
Publication Date	June 26, 2026, 4:16 a.m.
Registration Date	June 27, 2026, 4:30 a.m.
Last Update	June 27, 2026, 1:17 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:rtklib:rtklib::::::::			2.4.3

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/tomojitakasu/RTKLIB/issues/797	disclosure@vulncheck.com
2	https://www.vulncheck.com/advisories/rtklib-out-of-bounds-read-via-negative-array-index-in-getcodepri	disclosure@vulncheck.com
3	https://github.com/tomojitakasu/RTKLIB/issues/797	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html