つみかさね

CVE-2026-9698

Critical(9.8)

CVE-2026-9698 — Perl DBI バッファオーバーフロー(エラーメッセージ処理)

公開日: 2026-06-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Perl DBIThe Perl Foundation< 1.648

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1使用しているPerl DBIのバージョンを確認する(perl -MDBI -e 'print $DBI::VERSION')
  2. 2DBI 1.648以降にアップデートする(cpan DBI または cpanm DBI)
  3. 3アプリケーションの動作確認を実施する

影響対象

Perl DBI 1.648未満利用者(特にRaiseError/PrintError/HandleError設定あり)

補足

  • -CVE-2026-10879も同じDBI 1.648で修正されるため、合わせて対処してください
CVEPerlDBIバッファオーバーフローCWE-787

概要

Perl用データベースインターフェースライブラリ DBI の 1.648 未満に存在するバッファオーバーフロー脆弱性(CWE-787)です。RaiseErrorPrintError、またはHandleErrorが設定されている場合に返されるエラーメッセージが、200バイトの固定バッファに長さ制限なく書き込まれます。アプリケーション内でエラーテキストに影響を与えることができる攻撃者がバッファオーバーフローを引き起こせます。

なお、同日には DBI のヒープオーバーフロー脆弱性 CVE-2026-10879(SQLプレースホルダが10個以上の場合)も公開されており、DBI 1.648 で両方が修正されています。

CVSSベクトル

要素説明
Attack VectorNetworkネットワーク経由の入力から攻撃可能
Attack ComplexityLow特別な条件不要
Privileges RequiredNone認証不要
User InteractionNoneユーザー操作不要
ScopeUnchanged影響範囲は変化なし
ConfidentialityHigh機密情報の漏洩リスク
IntegrityHighデータの改ざんリスク
AvailabilityHighサービス停止リスク

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Perl DBI (CPAN)1.648未満1.648

修正バージョンと回避策

修正バージョン: DBI 1.648 以降へアップデートすることを推奨します。

# CPANからアップデート
cpan DBI

# または cpanminus を使用
cpanm DBI

回避策: RaiseErrorPrintErrorHandleErrorを無効化することで問題のコードパスを回避できますが、アプリケーション動作に影響するため推奨しません。

関連リンク

データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10879Perl DBI ヒープオーバーフロー(SQLプレースホルダ10個以上)CVSS 9.8

参考リンク

CPAN:https://metacpan.org/release/HMBRAND/DBI-1.648/changes
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-9698
JVN:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-019133.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。