| タイトル | rtklibのRTKLIBにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | RTKLIB 2.4.3までのバージョンには、getcodepri関数において認識されないRINEX観測コードを処理するときに範囲外読み取りの脆弱性があります。これにより攻撃者はサービス拒否(DoS)を引き起こすことができます。不明な観測タイプを含む細工されたRINEXファイルは、codeprisテーブルに対して負の配列インデックス操作を引き起こし、確実にクラッシュを発生させ、隣接するグローバルデータの潜在的なメモリ情報漏洩を招きます。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月25日0:00 |
| 登録日 | 2026年6月29日11:23 |
| 最終更新日 | 2026年6月29日11:23 |
| CVSS3.0 : 重要 | |
| スコア | 7.1 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
| rtklib |
| RTKLIB 2.4.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:23 |
| 概要 | RTKLIB through 2.4.3 contains an out-of-bounds read vulnerability in getcodepri function when processing unrecognized RINEX observation codes, allowing attackers to trigger denial of service. Crafted RINEX files with unknown observation types cause negative array indexing into the codepris table, resulting in reliable crashes and potential memory disclosure of adjacent global data. |
|---|---|
| 公表日 | 2026年6月26日4:16 |
| 登録日 | 2026年6月27日4:30 |
| 最終更新日 | 2026年6月27日13:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rtklib:rtklib:*:*:*:*:*:*:*:* | 2.4.3 | ||||