capstone-4.0.2-11.el9_7
エラータID: AXSA:2026-346:01
リリース日:
2026/03/21 Saturday - 18:17
題名:
capstone-4.0.2-11.el9_7
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Capstone には、境界値のチェック処理の欠落に起因したヒープ領域
のバッファオーバーフローの問題があるため、ローカルの攻撃者により、
巧妙に細工された skipdata コールバックの利用を介して、任意のコード
の実行、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-67873)
- Capstone の SStream_concat() 関数には、vsnprintf() 関数の戻り値
のチェック処理漏れに起因したスタック領域の範囲外書き込みの問題が
あるため、ローカルの攻撃者により、細工された入力の処理を介して、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-68114)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-67873
Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prior, Skipdata length is not bounds-checked, so a user-provided skipdata callback can make cs_disasm/cs_disasm_iter memcpy more than 24 bytes into cs_insn.bytes, causing a heap buffer overflow in the disassembly path. Commit cbef767ab33b82166d263895f24084b75b316df3 fixes the issue.
Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prior, Skipdata length is not bounds-checked, so a user-provided skipdata callback can make cs_disasm/cs_disasm_iter memcpy more than 24 bytes into cs_insn.bytes, causing a heap buffer overflow in the disassembly path. Commit cbef767ab33b82166d263895f24084b75b316df3 fixes the issue.
CVE-2025-68114
Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prior, an unchecked vsnprintf return in SStream_concat lets a malicious cs_opt_mem.vsnprintf drive SStream’s index negative or past the end, leading to a stack buffer underflow/overflow when the next write occurs. Commit 2c7797182a1618be12017d7d41e0b6581d5d529e fixes the issue.
Capstone is a disassembly framework. In versions 6.0.0-Alpha5 and prior, an unchecked vsnprintf return in SStream_concat lets a malicious cs_opt_mem.vsnprintf drive SStream’s index negative or past the end, leading to a stack buffer underflow/overflow when the next write occurs. Commit 2c7797182a1618be12017d7d41e0b6581d5d529e fixes the issue.
追加情報:
N/A
ダウンロード:
SRPMS
- capstone-4.0.2-11.el9_7.src.rpm
MD5: 0e1cf273096500775fe389d16f9b9336
SHA-256: 07d61c87198afd94c669fcb8ee381ed993a587f94442bdbbe82afabb6cc8b16f
Size: 3.17 MB
Asianux Server 9 for x86_64
- capstone-4.0.2-11.el9_7.i686.rpm
MD5: 7db1a8bd9065c8078e36859e355a1142
SHA-256: e127ddb418c99551024b9ffaab4df3d08d03dffb21751a37ad1c6dcb7e57df39
Size: 758.83 kB - capstone-4.0.2-11.el9_7.x86_64.rpm
MD5: 1ba114a3fe8d493ac727fed67f1e7319
SHA-256: 2ab9fb4fec93270ef44e7135356d1960789bccaa259b027b8138b7ab2356b363
Size: 754.92 kB - capstone-devel-4.0.2-11.el9_7.i686.rpm
MD5: ee5e623676440288439c23a7c6514572
SHA-256: 3276e68d10f898e4a8ac26d6127a2cc2d9fe7e4a088b486527a93a841575060d
Size: 53.85 kB - capstone-devel-4.0.2-11.el9_7.x86_64.rpm
MD5: 226cf78ff594ba0c1b285f3a0fe1ec96
SHA-256: b39c964bffa3be9eae15cdea471e5ed6b6196c655b3dd3357a7bdfe6840367f8
Size: 53.86 kB - capstone-java-4.0.2-11.el9_7.noarch.rpm
MD5: bfe895ccc9308834305d15c3a5941d3f
SHA-256: eab3f6d676ce8105bcd699d12026f643c726c1a00b331180d2c1204786e81921
Size: 108.48 kB - python3-capstone-4.0.2-11.el9_7.x86_64.rpm
MD5: 59180ac5ceaee55aa465686bece2fdb7
SHA-256: 695b516604fbd513cf8881e69e59ac5fbf5a95ac14f60a27f4ba3a02f9c3c20e
Size: 1.29 MB
English