製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

dr_flacにおける整数オーバーフローの脆弱性

Title	dr_flacにおける整数オーバーフローの脆弱性
Summary	dr_flacはFLAC形式の音声ファイルをデコードするためのライブラリです。 dr_flacにはバッファサイズを計算・検証する前にFLACファイルのメタデータ中のtotalPCMFrameCountの値に基づいてメモリを確保する処理が行われる整数オーバーフローの脆弱性が存在します（CVE-2025-14369）。
Possible impacts	攻撃者により大きなメモリ確保が発生するよう細工されたFLACファイル形式の入力データを処理することで、dr_flacを利用するdr_libsなどのソフトウェアがクラッシュする可能性があります。
Solution	[修正済のバージョンを使用する] 本脆弱性はGithubリポジトリのCommit b2197b2で修正されています。これより後のバージョンを使用してください。
Publication Date	Jan. 26, 2026, midnight
Registration Date	Jan. 27, 2026, 12:25 p.m.
Last Update	Jan. 27, 2026, 12:25 p.m.

Affected System

David Reid

dr_flac Githubリポジトリ Commit b2197b2より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-14369	https://www.cve.org/CVERecord?id=CVE-2025-14369

ベンダー情報

No	Name	URL
David Reid
1	dr_flac: Improvements to drflac_open_and_read_pcm_frames_*() and family. · mackron/dr_libs@b2197b2	https://github.com/mackron/dr_libs/commit/b2197b2eb7bb609df76315bebf44db4ec2a1aed0

その他

No	Name	URL
JVN
1	JVNVU#90741268	https://jvn.jp/vu/JVNVU90741268/index.html
US-CERT Vulnerability Note
2	VU#924114	https://www.kb.cert.org/vuls/id/924114

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 12:25 p.m.