Micropython 1.27.0までに脆弱性が発見されました。この脆弱性はファイルpy/runtime.cの関数mp_import_allに影響を与えます。この操作によりメモリ破損が引き起こされます。攻撃はローカルで実行する必要があります。エクスプロイトが公開されており、悪用される可能性があります。修正パッチ名は570744d06c5ba9dba59b4c3f432ca4f0abd396b6です。本脆弱性に対処するためにパッチの適用を推奨します。
micropython micropython 1.27.0 およびそれ以前
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Vulnerability Database VulDB : CVE-2026-1998 micropython runtime.c mp_import_all memory corruption (Issue 18639 / Nessus ID 298197) VulDB : https://vuldb.com/?submit.743396
バッファエラー(CWE-119) [その他] 境界外書き込み(CWE-787) [NVD評価]
CVE-2026-1998
National Vulnerability Database (NVD) : CVE-2026-1998 関連文書 : GitHub - micropython/micropython: MicroPython - a lean and efficient Python implementation for microcontrollers and constrained systems 関連文書 : py/runtime: Make import-all support non-modules via __dict__/__all__. by dpgeorge Pull Request #18671 micropython/micropython GitHub 関連文書 : Segmentation Fault in mp_map_lookup triggered by mp_import_all Issue #18639 micropython/micropython (https://github.com/micropython/micropython/issues/18639) 関連文書 : Segmentation Fault in mp_map_lookup triggered by mp_import_all Issue #18639 micropython/micropython (https://github.com/micropython/micropython/issues/18639#issue-3780651410) 関連文書 : py/runtime: Make import-all support non-modules via __dict__/__all__. dpgeorge/micropython@570744d GitHub
[2026年02月19日] 掲載
