| タイトル | rtklibのRTKLIBにおけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | RTKLIB 2.4.3以前のsrc/rinex.cのreadrnxobsb関数にはヒープバッファオーバーフローの脆弱性が存在しており、攻撃者がRINEXエポックヘッダの衛星数を適切に制限しないことでメモリ破損を引き起こす可能性があります。攻撃者は、1エポックあたり64を超える衛星数を宣言する悪意のあるRINEXファイルを作成し、ヒープバッファオーバーフローの書き込みや範囲外のスタック読み取りを引き起こし、rnx2rtkpやRTKPOSTを含むRTKLIBベースのアプリケーションをクラッシュさせることが可能です。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月25日0:00 |
| 登録日 | 2026年6月29日11:23 |
| 最終更新日 | 2026年6月29日11:23 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
| rtklib |
| RTKLIB 2.4.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:23 |
| 概要 | RTKLIB through 2.4.3 contains a heap buffer overflow vulnerability in the readrnxobsb function in src/rinex.c that allows attackers to trigger memory corruption by failing to clamp satellite count values from RINEX epoch headers. Attackers can craft malicious RINEX files declaring more than 64 satellites per epoch to cause heap buffer overflow writes and out-of-bounds stack reads, crashing RTKLIB-based applications including rnx2rtkp and RTKPOST. |
|---|---|
| 公表日 | 2026年6月26日4:16 |
| 登録日 | 2026年6月27日4:30 |
| 最終更新日 | 2026年6月27日1:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rtklib:rtklib:*:*:*:*:*:*:*:* | 2.4.3 | ||||