概要
OCaml の Marshal モジュールにおいて、デシリアライゼーション処理時にバッファオーバーリードが発生する脆弱性が存在します。信頼できないデータを Marshal.from_* 関数群で処理する場合に影響を受けます。
OCaml 4.14.3 および 5.4.1 で修正されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.9 |
| 深刻度 | High |
| CWE | CWE-125 (境界外読み取り) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| OCaml | OCaml | 4.14.3 未満 / 5.x 系は 5.4.1 未満 |
修正バージョンと回避策
- 修正バージョン: OCaml 4.14.3 / 5.4.1
- 暫定回避策: 信頼できないソースからのデータに対して
Marshal.from_*を使用しない
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。