VDB-374590 · 提出 #844479 · CVE-2026-13587

seladb PcapPlusPlus 25.05 LightPcapNg Parser light_pcapng.c parse_by_block_type captured_packet_length メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.4	$0-$5k	2.08-

要約情報

seladb PcapPlusPlus 25.05内に重大として分類された脆弱性が発見されました。対象となるのは関数parse_by_block_type ファイルlight_pcapng.cのコンポーネントLightPcapNg Parserのです。引数 captured_packet_lengthの操作が、メモリ破損をもたらします。この脆弱性は CVE-2026-13587 として扱われます。攻撃はリモートで開始される可能性があります。さらに、攻撃手法が利用可能です。

詳細情報

seladb PcapPlusPlus 25.05内に重大として分類された脆弱性が発見されました。対象となるのは関数parse_by_block_type ファイルlight_pcapng.cのコンポーネントLightPcapNg Parserのです。引数 captured_packet_lengthの操作が、メモリ破損をもたらします。この脆弱性に対応するCWEの定義は CWE-122 です。この弱点は発表されました 2149として。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性は CVE-2026-13587 として扱われます。攻撃はリモートで開始される可能性があります。技術的な詳細が利用可能です。攻撃を成功させるための複雑性が高いです。攻撃の実現が難しいとされています。この脆弱性の一般的な利用度は平均を下回っています。さらに、攻撃手法が利用可能です。エクスプロイトが公に開示されており、悪用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

概念実証として宣言されています。 github.comでエクスプロイトが共有されています。】のプラグインを提供しています。