つみかさね

CVE-2026-8376

Critical(9.8)

CVE-2026-8376 — Perl 正規表現コンパイル時ヒープバッファオーバーフロー

公開日: 2026-05-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PerlThe Perl Foundation<= 5.43.10(32ビットビルドのみ)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1Perlのアーキテクチャ(32ビット/64ビット)とバージョンを確認する(perl -V:archname)
  2. 232ビット環境かつPerl 5.43.10以前の場合、OSが提供するパッチ済みパッケージへ更新する
  3. 3攻撃者制御の文字列を正規表現として直接コンパイルするコードがないか確認する
  4. 464ビット環境ではこの脆弱性は影響しない

影響対象

32ビットビルドのPerl利用者

補足

  • -32ビットビルドのPerlを使用している場合のみ影響
  • -64ビット環境では整数オーバーフローが発生しないため影響なし
CVEPerlヒープバッファオーバーフロー正規表現32ビット

概要

Perl 5.43.10 以前(32ビットビルド限定)において、正規表現のコンパイル時にヒープバッファオーバーフローを引き起こす脆弱性(CVSS 9.8)が発見されました。

regcomp_study.c 内の Perl_study_chunk() 関数が、結合された部分文字列バッファのサイズをバイト数ではなく文字数で比較する実装ミスにより、量指定付きの固定文字列で最小繰り返し数が大きい場合に mincount * l(バイト長の計算)が SSize_t でオーバーフローします。これにより確保バッファが不足し、SvGROW アロケーションの後にバッファ範囲外への書き込みが発生します。

攻撃者が制御する正規表現を32ビットPerlでコンパイルさせることができる場合(Webアプリケーションのパターンマッチング等)に悪用できます。

CVSSベクトル

指標
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSSスコア9.8 (Critical)

影響を受けるソフトウェア

製品バージョン制約
Perl5.43.10 以前32ビットビルドのみ

64ビットビルドのPerlは影響を受けません。

修正バージョンと回避策

  • 対策: OSディストリビューションが提供するパッチ済みPerlパッケージへ更新する
  • 回避策: 攻撃者制御の入力を正規表現として直接コンパイルしない設計への変更
  • 64ビット環境ではこの脆弱性は発生しません

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-42496Perl Archive::Tar シンボリックリンクパストラバーサルCVSS 9.1CVE-2026-8450Perl HTTP::Daemon OSコマンドインジェクションCVSS 9.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-8376
oss-security:http://www.openwall.com/lists/oss-security/2026/05/26/1
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。