製品・ソフトウェアに関する情報

JVN脆弱性詳細

rtklibのRTKLIBにおける境界外書き込みに関する脆弱性

Title	rtklibのRTKLIBにおける境界外書き込みに関する脆弱性
Summary	RTKLIB 2.4.3までのdecode_type1033関数には境界外書き込みの脆弱性が含まれており、長さカウンタを宛先バッファサイズに制限しないため、最大191バイトのオーバーフローが固定64バイトのディスクリプタフィールドに発生します。NTRIPまたはシリアルRTCM3補正ストリームを制御する攻撃者は、有効なCRCを持つtype-1033メッセージを作成して隣接するrtcm_tオブジェクトのメンバーを破損させることにより、任意のコードを実行したりサービス拒否を引き起こしたりする可能性があります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 25, 2026, midnight
Registration Date	June 29, 2026, 11:23 a.m.
Last Update	June 29, 2026, 11:23 a.m.

Affected System

rtklib

RTKLIB 2.4.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-56786	https://www.cve.org/CVERecord?id=CVE-2026-56786
National Vulnerability Database (NVD)
2	CVE-2026-56786	https://nvd.nist.gov/vuln/detail/CVE-2026-56786

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	Name	URL
GitHub
1	Out-of-Bounds Write in RTKLIB decode_type1033 via Unbounded RTCM3 Antenna/Receiver Descriptor Lengths Issue #799 tomojitakasu/RTKLIB	https://github.com/tomojitakasu/RTKLIB/issues/799
VulnCheck
2	RTKLIB 2.4.3 - Out-of-bounds Write in decode_type1033 via Crafted RTCM3 Message \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/rtklib-out-of-bounds-write-in-decode-type1033-via-crafted-rtcm3-message

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:23 a.m.

NVD Vulnerability Information

CVE-2026-56786

Summary	RTKLIB through 2.4.3 contains an out-of-bounds write vulnerability in decode_type1033 function that fails to clamp length counters to destination buffer size, allowing up to 191-byte overflow into fixed 64-byte descriptor fields. An attacker controlling an NTRIP or serial RTCM3 correction stream can craft a valid CRC-bearing type-1033 message to corrupt adjacent rtcm_t object members, potentially achieving arbitrary code execution or denial of service.
Publication Date	June 26, 2026, 4:16 a.m.
Registration Date	June 27, 2026, 4:30 a.m.
Last Update	June 27, 2026, 1:52 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:rtklib:rtklib::::::::			2.4.3

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/tomojitakasu/RTKLIB/issues/799	disclosure@vulncheck.com
2	https://www.vulncheck.com/advisories/rtklib-out-of-bounds-write-in-decode-type1033-via-crafted-rtcm3-message	disclosure@vulncheck.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html