つみかさね

CVE-2006-10003

Critical(9.8)

CVE-2006-10003 — XML::Parser (Perl) ヒープバッファオーバーフロー

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
XML::Parsercpan-authors2.47 以前

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1PerlプロジェクトでXML::Parserを使用しているか確認する
  2. 2パッチを適用またはモジュールを更新する
  3. 3信頼できないXML入力のネスト深度を制限する

影響対象

Perl XML::Parser利用者

補足

  • -2006年から存在する脆弱性。Debian LTSでもアドバイザリが公開されています
CVEPerlXML::Parserバッファオーバーフロー

概要

Perl向けXMLパーサーモジュールXML::Parserのバージョン2.47以前に、st_serial_stack関数のoff-by-oneヒープバッファオーバーフロー脆弱性が存在します。非常に深いネストを持つXMLファイルを解析する際に発現します。2006年から存在していた脆弱性ですが、最近になってCVSSスコアが付与されました。

CVSSベクトル

項目
CVSSスコア9.8
深刻度Critical
CWECWE-122(ヒープバッファオーバーフロー), CWE-193(off-by-oneエラー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
XML::Parsercpan-authors2.47 以前

修正バージョンと回避策

  • 修正バージョン: パッチを適用してください
  • 回避策: 信頼できないXML入力のネスト深度を制限してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2006-10003
GitHub:https://github.com/cpan-authors/XML-Parser/issues/39
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。