製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Tatsuhiro-tのNgtcp2におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Tatsuhiro-tのNgtcp2におけるスタックベースのバッファオーバーフローの脆弱性
概要	ngtcp2はIETFのQUICプロトコルのC言語による実装です。バージョン1.22.1より前のバージョンでは、ngtcp2_qlog_parameters_set_transport_params()関数がピアのトランスポートパラメータを境界チェックなしに固定長1024バイトのスタックバッファにシリアライズしていました。qlogが有効な場合、リモートピアはQUICハンドシェイク中に十分に大きなトランスポートパラメータを送信することで、バッファ境界を超える書き込みを引き起こし、スタックバッファオーバーフローを発生させる可能性があります。この問題はqlogコールバックを有効にし、信頼できないピアのトランスポートパラメータを処理するデプロイ環境に影響を与えます。本問題はバージョン1.22.1で修正されています。開発者がすぐにアップグレードできない場合は、クライアント側でqlogを無効化することが可能です。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月16日0:00
登録日	2026年5月28日14:33
最終更新日	2026年5月28日14:33

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Tatsuhiro-t

Ngtcp2 1.22.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40170	https://www.cve.org/CVERecord?id=CVE-2026-40170
National Vulnerability Database (NVD)
2	CVE-2026-40170	https://nvd.nist.gov/vuln/detail/CVE-2026-40170

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	名前	URL
GitHub
1	qlog_parameters_set_transport_params_stack_overflow Advisory ngtcp2/ngtcp2 GitHub	https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-f523-465f-8c8f
Openwall mailing list archives
2	oss-security - ngtcp2: qlog_parameters_set_transport_params_stack_overflow [CVE-2026-40170]	http://www.openwall.com/lists/oss-security/2026/04/17/12

その他

No	名前	URL
関連文書
1	Fix qlog parameters_set stack buffer overflow ngtcp2/ngtcp2@708a764 GitHub	https://github.com/ngtcp2/ngtcp2/commit/708a7640c1f48fb8ffb540c4b8ea5b4c1dfb8ee5

変更履歴

No	変更内容	変更日
1	[2026年05月28日] 掲載	2026年5月28日14:33

NVD脆弱性情報

CVE-2026-40170

概要	ngtcp2 is a C implementation of the IETF QUIC protocol. In versions prior to 1.22.1, ngtcp2_qlog_parameters_set_transport_params() serializes peer transport parameters into a fixed 1024-byte stack buffer without bounds checking. When qlog is enabled, a remote peer can send sufficiently large transport parameters during the QUIC handshake to cause writes beyond the buffer boundary, resulting in a stack buffer overflow. This affects deployments that enable the qlog callback and process untrusted peer transport parameters. This issue has been fixed in version 1.22.1. If developers are unable to immediately upgrade, they can disable the qlog on client.
公表日	2026年4月17日7:16
登録日	2026年4月18日4:10
最終更新日	2026年4月21日1:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ngtcp2/ngtcp2/commit/708a7640c1f48fb8ffb540c4b8ea5b4c1dfb8ee5	security-advisories@github.com
2	https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-f523-465f-8c8f	security-advisories@github.com
3	http://www.openwall.com/lists/oss-security/2026/04/17/12	af854a3a-2127-422b-91ae-364da2661108
4	https://github.com/ngtcp2/ngtcp2/security/advisories/GHSA-f523-465f-8c8f	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-121	スタックオーバーフロー	https://cwe.mitre.org/data/definitions/121.html