【活用ガイド】

JVNDB-2026-005890

Leon TimmermansのCrypt::SysRandom::XS (crypt-sysrandom-xs)における複数の脆弱性

概要

PerlのCrypt::SysRandom::XSバージョン0.010未満には、XS関数random_bytes()においてヒープバッファオーバーフローの脆弱性があります。この関数は長さパラメータが負の値でないことを検証しません。負の値(例:-1)が渡されると、length + 1uという式が整数の巻き戻りを引き起こし、ゼロバイトの割り当てになります。その後、選択されたランダム関数(例:getrandom)への呼び出しでは、元の負の値が暗黙的に大きな符号なし値(通常はSIZE_MAX)に変換されて渡されます。これにより、割り当てられたバッファを超える書き込みが発生し、ヒープメモリの破損やアプリケーションのクラッシュ(サービス拒否)を引き起こす可能性があります。一般的に、length引数は呼び出し元によってハードコードされているため、攻撃者による制御は少ないと考えられます。しかし、このパラメータに信頼されていない入力を渡すアプリケーションは影響を受ける可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [その他]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム


Leon Timmermans
  • Crypt::SysRandom::XS (crypt-sysrandom-xs) 0.010 未満

想定される影響

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. ヒープベースのバッファオーバーフロー(CWE-122) [その他]
  2. 入力で指定された数量の不適切な検証(CWE-1284) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-2597
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-2597
  2. 関連文書 : Client Challenge (https://metacpan.org/release/LEONT/Crypt-SysRandom-XS-0.011/source/lib/Crypt/SysRandom/XS.xs#L51-52)
  3. 関連文書 : Client Challenge (https://metacpan.org/dist/Crypt-SysRandom-XS/changes)
更新履歴

  • [2026年03月05日]
      掲載