JVNDB-2026-007063 | |
Apache Software FoundationのApache Arrowにおける解放済みメモリの使用に関する脆弱性 | |
| 概要 | |
Apache Arrow C++におけるUse After Freeの脆弱性です。本脆弱性はApache Arrow C++のバージョン15.0.0から23.0.0に影響を与えます。IPCファイル(ストリームではない)をプリバッファリングが有効な状態で読み込む際、IPCファイル内に可変長バッファ(Binary ViewやString Viewデータなど)が含まれている場合にトリガーされる可能性があります。レコードバッチ列内の可変長バッファの数やマルチスレッドIOの時間的な順序によって、ダングリングポインタへの書き込みが発生することがあります。ダングリングポインタに書き込まれる値(`std::shared_ptrBuffer`オブジェクト)は攻撃者が直接制御できるものではありません。プリバッファリングはデフォルトで無効ですが、特定のC++ API呼び出し(`RecordBatchFileReader::PreBufferMetadata`)により有効にできます。この機能はPython、Ruby、C GLibなどの言語バインディングには公開されておらず、これらのバインディングは脆弱性の影響を受けません。本脆弱性の最も可能性の高い影響は、特定の種類のIPCファイル読み込み時にランダムなクラッシュやメモリ破損を引き起こすことです。アプリケーションが信頼できないソースからのIPCファイルの取り込みを許可する場合、サービス拒否攻撃に悪用される恐れがあります。実行中のプロセスから機密データを抽出するなどのより具体的な悪用は、メモリ割り当てやマルチスレッドIOの時間的パターンに依存しており、攻撃者が容易に制御できるものではありません。Arrow C++ユーザーへの助言として、1. IPCファイルリーダーでプリバッファリングが有効になっているか(`RecordBatchFileReader::PreBufferMetadata`の使用を確認すること)、2. 有効であれば、プリバッファリングを無効化する(性能に影響が出る可能性があります)か、脆弱性のないArrow 23.0.1にアップグレードすることを推奨します。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 7.0 (重要) [その他]
| |
| 影響を受けるシステム | |
|
| |
Apache Software Foundation | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 | |
| 対策 | |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
Apache Software Foundation Openwall | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/02/17 |
| 登録日 | 2026/03/16 |
| 最終更新日 | 2026/03/16 |
