概要
GPU ベースのターミナルエミュレータ Kitty の v0.46.2 以下に、load_image_data() 関数のヒープバッファオーバーフローが存在する。単一の APC グラフィックプロトコルコマンドで PNG フォーマット宣言(f=100)を行い、ペイロードがバッファ容量の2倍を超える場合に Kitty が即座にクラッシュする。
オーバーフローは攻撃者が長さと内容の両方を制御できるため、DoS だけでなく RCE への発展も考えられる。CVE-2026-33642 と同様に、端末への出力機会があれば攻撃が成立し得る。
同一の修正バージョン(v0.47.0)で両方の脆弱性が対処されている。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | None |
| Integrity | None |
| Availability | High |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Kitty | kovidgoyal | 0.46.2 以下 |
修正バージョンと回避策
- 修正バージョン: v0.47.0
- GHSA-j68c-v8x4-269g
CVE-2026-33642 と同一の修正バージョンで対処される。v0.47.0 へのアップデートで両方が解決される。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。