製品・ソフトウェアに関する情報

JVN脆弱性詳細

libarchive等の複数ベンダの製品における境界外読み取りに関する脆弱性

タイトル	libarchive等の複数ベンダの製品における境界外読み取りに関する脆弱性
概要	libarchiveに脆弱性が発見されました。このヒープの境界外読み取りの脆弱性は、圧縮方式の遷移後にLZSSスライディングウィンドウサイズの不適切な検証が原因で、RARアーカイブ処理ロジックに存在します。リモート攻撃者は特別に細工されたRARアーカイブを提供することで、この脆弱性を悪用でき、認証やユーザーの操作を必要とせずに機密なヒープメモリ情報を開示させる可能性があります。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年3月19日0:00
登録日	2026年5月7日12:29
最終更新日	2026年5月7日12:29

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影響を受けるシステム

レッドハット

openshift container platform for arm64 4.16

openshift container platform for power 4.16

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 6.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Red Hat Enterprise Linux Server AUS 8.2

Red Hat Enterprise Linux Server AUS 8.4

Red Hat Hardened Images

Red Hat OpenShift Container Platform 4.0

Red Hat OpenShift Container Platform 4.16

libarchive

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-4424	https://www.cve.org/CVERecord?id=CVE-2026-4424
National Vulnerability Database (NVD)
2	CVE-2026-4424	https://nvd.nist.gov/vuln/detail/CVE-2026-4424
Red Hat Customer Portal
3	CVE-2026-4424 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-4424

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
GitHub
1	rar: fix LZSS window size mismatch after PPMd block by ElhananHaenel Pull Request #2898 libarchive/libarchive GitHub	https://github.com/libarchive/libarchive/pull/2898
Red Hat Bugzilla
2	2449006 (CVE-2026-4424) CVE-2026-4424 libarchive: libarchive: Information disclosure via heap out-of-bounds read in RAR archive processing	https://bugzilla.redhat.com/show_bug.cgi?id=2449006
Red Hat Customer Portal
3	RHSA-2026:10065 - Security Advisory - Red Hat 客网站	https://access.redhat.com/errata/RHSA-2026:10065
4	RHSA-2026:10097 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:10097
5	RHSA-2026:11768 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:11768
6	RHSA-2026:8492 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8492
7	RHSA-2026:8510 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8510
8	RHSA-2026:8517 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8517
9	RHSA-2026:8521 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8521
10	RHSA-2026:8534 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8534
11	RHSA-2026:8864 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8864
12	RHSA-2026:8865 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8865
13	RHSA-2026:8866 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8866
14	RHSA-2026:8867 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8867
15	RHSA-2026:8873 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8873
16	RHSA-2026:8908 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8908
17	RHSA-2026:8944 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:8944
18	RHSA-2026:9026 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:9026
19	RHSA-2026:9592 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:9592
20	RHSA-2026:9832 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:9832

変更履歴

No	変更内容	変更日
1	[2026年05月07日] 掲載	2026年5月7日12:29

NVD脆弱性情報

CVE-2026-4424

概要	A flaw was found in libarchive. This heap out-of-bounds read vulnerability exists in the RAR archive processing logic due to improper validation of the LZSS sliding window size after transitions between compression methods. A remote attacker can exploit this by providing a specially crafted RAR archive, leading to the disclosure of sensitive heap memory information without requiring authentication or user interaction.
概要	Se encontró una falla en libarchive. Esta vulnerabilidad de lectura fuera de límites de la pila (heap) existe en la lógica de procesamiento de archivos RAR debido a una validación incorrecta del tamaño de la ventana deslizante LZSS después de las transiciones entre métodos de compresión. Un atacante remoto puede explotar esto al proporcionar un archivo RAR especialmente diseñado, lo que lleva a la divulgación de información sensible de la memoria de la pila (heap) sin requerir autenticación ni interacción del usuario.
公表日	2026年3月20日0:16
登録日	2026年4月27日12:17
最終更新日	2026年4月23日16:16

No	URL	refsource
1	https://access.redhat.com/errata/RHSA-2026:10065	secalert@redhat.com
2	https://access.redhat.com/errata/RHSA-2026:8492	secalert@redhat.com
3	https://access.redhat.com/errata/RHSA-2026:8510	secalert@redhat.com
4	https://access.redhat.com/errata/RHSA-2026:8517	secalert@redhat.com
5	https://access.redhat.com/errata/RHSA-2026:8521	secalert@redhat.com
6	https://access.redhat.com/errata/RHSA-2026:8534	secalert@redhat.com
7	https://access.redhat.com/errata/RHSA-2026:8864	secalert@redhat.com
8	https://access.redhat.com/errata/RHSA-2026:8865	secalert@redhat.com
9	https://access.redhat.com/errata/RHSA-2026:8866	secalert@redhat.com
10	https://access.redhat.com/errata/RHSA-2026:8867	secalert@redhat.com
11	https://access.redhat.com/errata/RHSA-2026:8873	secalert@redhat.com
12	https://access.redhat.com/errata/RHSA-2026:8908	secalert@redhat.com
13	https://access.redhat.com/errata/RHSA-2026:8944	secalert@redhat.com
14	https://access.redhat.com/errata/RHSA-2026:9026	secalert@redhat.com
15	https://access.redhat.com/errata/RHSA-2026:9592	secalert@redhat.com
16	https://access.redhat.com/errata/RHSA-2026:9832	secalert@redhat.com
17	https://access.redhat.com/security/cve/CVE-2026-4424	secalert@redhat.com
18	https://bugzilla.redhat.com/show_bug.cgi?id=2449006	secalert@redhat.com
19	https://github.com/libarchive/libarchive/pull/2898	secalert@redhat.com