UNKNOWNCVE-2026-5037
CVE-2026-5037: mxml スタックバッファオーバーフロー脆弱性
プラットフォーム
c
コンポーネント
mxml
CVE-2026-5037は、mxml 4.0.4以前に存在するスタックバッファオーバーフローの脆弱性です。mxml-index.cのindex_sort関数で、temprパラメータを操作することで発生します。この脆弱性により、攻撃者はデバイスをクラッシュさせたり、任意のコードを実行したりする可能性があります。影響を受けるバージョンは4.0.0~4.0.4です。パッチ6e27354466092a1ac65601e01ce6708710bb9fa5を適用してください。
修正方法
mxmlライブラリを4.0.4以降のバージョンに更新するか、またはパッチ6e27354466092a1ac65601e01ce6708710bb9fa5を適用して、ファイルmxml-index.cの関数index_sortにおけるスタックベースバッファオーバーフローの脆弱性を修正してください。
よくある質問
CVE-2026-5037とは何ですか?
CVE-2026-5037は、mxml 4.0.4以前に見つかったスタックバッファオーバーフローの脆弱性です。
影響を受ける可能性はありますか?
mxml 4.0.0から4.0.4のバージョンを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
パッチ6e27354466092a1ac65601e01ce6708710bb9fa5を適用して、脆弱性を修正してください。