JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017414 libsolvに脆弱性が発見されました。このヒープバッファオーバーフローは、不十分な入力検証により、`.solv`ファイル内の攻撃者が制御する圧縮データの解凍時に発生します。攻撃者は特別に細工された`.solv`ファイルを提供でき、脆弱なアプリケーションがそれを処理すると、境界外メモリアクセスが発生する可能性があります。これにより、情報漏洩、プログラム実行の改ざん、またはサービス拒否が引き起こされる可能性があります。 cpe:/a:opensuse:libsolv cpe:/a:redhat:hardened_images cpe:/a:redhat:openshift_container_platform cpe:/a:redhat:satellite cpe:/a:redhat:update_infrastructure cpe:/o:redhat:enterprise_linux https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017414.html Common Vulnerabilities and Exposures (CVE) CVE-2026-48864 https://www.cve.org/CVERecord?id=CVE-2026-48864 National Vulnerability Database (NVD) CVE-2026-48864 https://nvd.nist.gov/vuln/detail/CVE-2026-48864 Red Hat Customer Portal CVE-2026-48864 - Red Hat Customer Portal https://access.redhat.com/security/cve/CVE-2026-48864 JVNDB CWE-787 https://cwe.mitre.org/data/definitions/787.html Red Hat Bugzilla 2460425 (CVE-2026-48864) CVE-2026-48864 libsolv: Heap buffer overflow in libsolv repopagestore via unchecked decompression of malicious .solv page data https://bugzilla.redhat.com/show_bug.cgi?id=2460425 Red Hat Customer Portal RHSA-2026:21333 - Security Advisory - Red Hat Customer Portal https://access.redhat.com/errata/RHSA-2026:21333 2026-06-03T15:38:20+09:00 2026-06-03T15:38:20+09:00