libXpm に境界外読み取りの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。若松直貴氏が報告を行っている。影響を受けるシステムは以下の通り。
libXpm 3.5.19より前のバージョン
X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性(CVE-2026-4367)が存在し、不正な形式のXPMファイルを処理すると、プログラムがクラッシュする可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
libXpm 3.5.19より前のバージョン
X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性(CVE-2026-4367)が存在し、不正な形式のXPMファイルを処理すると、プログラムがクラッシュする可能性がある。
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 2 | 境界 | きょうかい (境界) : boundary; border; limit; bounds; frontier |
| 2 | 読み取り | よみとり (読み取り) : reading (e.g. by a scanner) |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 処理 | しょり (処理) : processing; dealing with; treatment; disposition; disposal |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 若松 | わかまつ (若松) : young pine; New Year's symbolic pine decoration |
| 1 | 直貴 | なおき (直貴) : Naoki (given) |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 解析 | かいせき (解析) : 1. analysis; analytical study 2. parsing; parse |
| 1 | 不備 | ふび (不備) : 1. defect; deficiency; imperfection; inadequacy; lack 2. Yours in haste |
| 1 | 起因 | きいん (起因) : cause; origin |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 不正 | ふせい (不正) : injustice; unfairness; wrongdoing; iniquity; impropriety; irregularity; dishonesty; illegality; fraud |
| 1 | 形式 | けいしき (形式) : 1. form (as opposed to substance); formality 2. method; system; style |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 最新版 | さいしんばん (最新版) : latest version; latest edition |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |