JVNDB-2026-002806

msgpackのMessagePack (msgpack-java)における複数の脆弱性

MessagePack for JavaはJava向けのシリアライザ実装です。バージョン0.9.11より前のバージョンには、攻撃者が制御するペイロード長を持つEXT32オブジェクトを含む.msgpackファイルのデシリアライズ時にサービス拒否の脆弱性が存在します。MessagePack-Javaは拡張ヘッダーを遅延的に解析しますが、その後に拡張データを具体化する際、宣言されたEXTペイロード長を信頼します。ExtensionValue.getData()が呼び出されると、ライブラリは上限を課さずに宣言された長さのバイト配列を割り当てようとします。そのため、数バイトの悪意ある.msgpackファイルでも無制限のヒープ割り当てを引き起こし、JVMのヒープが枯渇してプロセスが終了したり、サービスが利用不可になったりする可能性があります。この脆弱性はモデルの読み込みやデシリアライズの際に発動し、リモートから悪用可能なモデルフォーマットの脆弱性です。この脆弱性により、MessagePack for Javaを使用して信頼できない.msgpackモデルファイルをデシリアライズするアプリケーションに対してリモートでのサービス拒否攻撃が可能になります。攻撃は、攻撃者が制御する極端に大きなペイロード長を持つEXT32オブジェクトを含む特別に細工された構文的に有効な.msgpackファイルによって、デシリアライズ時に無制限のメモリ割り当てをトリガーします。モデルファイルの読み込み時にライブラリは宣言された長さのメタデータを信頼し、そのサイズのバイト配列を割り当てようとするため、ヒープの急速な枯渇、過剰なガベージコレクション、またはOutOfMemoryErrorによる即時JVM終了を引き起こします。この攻撃は不正なバイトやユーザーの操作、管理者権限を必要とせず、モデルレジストリ、推論サービス、CI/CDパイプライン、クラウドベースのモデルホスティングプラットフォームなど、.msgpackアーティファクトを受け入れたり取得したりする実際の環境でリモートから悪用可能です。悪意あるファイルは非常に小さくかつ有効であるため、基本的な検証やスキャンを回避し、サービスの完全な利用不可や生産システムでの連鎖的な障害を引き起こす可能性があります。バージョン0.9.11でこの脆弱性は修正されました。

msgpack

• MessagePack (msgpack-java) 0.9.10

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Remote Denial of Service via Malicious .msgpack Model File Triggering Unbounded EXT Payload Allocation in MessagePack-Java in message_pack  Advisory  msgpack/msgpack-java  GitHub

1. リソースの枯渇(CWE-400) [その他]
2. 過剰なサイズ値のメモリ割り当て(CWE-789) [その他]
3. その他(CWE-Other) [NVD評価]

1. CVE-2026-21452

1. National Vulnerability Database (NVD) : CVE-2026-21452
2. 関連文書 : Release v0.9.11  msgpack/msgpack-java  GitHub
3. 関連文書 : Merge commit from fork  msgpack/msgpack-java@daa2ea6  GitHub

• [2026年02月10日]
    掲載