CVE-2026-25087 in Arrow C++info

Zusammenfassung

von VulDB • 21.05.2026

Use-After-Free-Schwachstelle in Apache Arrow C++.

Dieses Problem betrifft Apache Arrow C++ in den Versionen von 15.0.0 bis 23.0.0. Es kann ausgelöst werden, wenn eine Arrow-IPC-Datei (jedoch kein IPC-Stream) mit aktivierter Vorpufferung gelesen wird, sofern die IPC-Datei Daten mit variablen Puffern (z. B. Binary View- und String View-Daten) enthält. Je nach Anzahl der variablen Puffer in einer Record-Batch-Spalte und der zeitlichen Abfolge der multithreaded-E/A-Vorgänge kann es zu einem Schreibzugriff auf einen hängenden Zeiger (dangling pointer) kommen. Der Wert (ein `std::shared_ptr<Buffer>`-Objekt), der auf den hängenden Zeiger geschrieben wird, steht nicht unter direkter Kontrolle des Angreifers.

Die Vorpufferung ist standardmäßig deaktiviert, kann jedoch über einen bestimmten C++-API-Aufruf (`RecordBatchFileReader::PreBufferMetadata`) aktiviert werden. Die Funktionalität ist in Sprachbindungen (Python, Ruby, C GLib) nicht verfügbar, daher sind diese Bindungen nicht anfällig.

Die wahrscheinlichste Folge dieses Problems sind zufällige Abstürze oder Speicherkorruptionen beim Lesen bestimmter Arten von IPC-Dateien. Wenn die Anwendung das Einlesen von IPC-Dateien aus nicht vertrauenswürdigen Quellen erlaubt, könnte dies plausibel für einen Denial-of-Service-Angriff ausgenutzt werden. Das Herbeiführen gezielterer Fehlfunktionen (wie das Extrahieren vertraulicher Daten aus dem laufenden Prozess) hängt von Mustern der Speicherallokation und der zeitlichen Abfolge multithreaded-E/A-Vorgänge ab, die von einem Angreifer wahrscheinlich nicht einfach kontrolliert werden können.

Empfehlungen für Benutzer von Arrow C++:

1. Überprüfen Sie, ob Sie die Vorpufferung für den IPC-Dateileser aktivieren (unter Verwendung von `RecordBatchFileReader::PreBufferMetadata`).

2. Wenn ja, deaktivieren Sie entweder die Vorpufferung (was sich nachteilig auf die Leistung auswirken kann) oder wechseln Sie zu Arrow 23.0.1, das nicht anfällig ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

17.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346278

CPE

bereit

EPSS

0.00045

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25087
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25087
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25087/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!