GeographicLib v2.5.1 以下のバージョンにおいて、スタックベースのバッファオーバーフローの脆弱性

月内に

GeographicLib v2.5.1 以下のバージョンにおいて、スタックベースのバッファオーバーフローの脆弱性

脆弱性🌐 英語ソース

🔢 CVECVE-2025-60751

📅 2026-04-29📰 exploit_db

📌 一言でいうと

GeographicLib v2.5.1 以下のバージョンにおいて、スタックベースのバッファオーバーフローの脆弱性が発見されました。攻撃者がこの脆弱性を悪用すると、メモリ上のデータを操作し、任意のコードを実行させる可能性があります。現在、PoC（概念実証）コードが公開されており、迅速なアップデートが推奨されます。

🏢影響範囲

GeographicLibライブラリを利用しているソフトウェア開発者およびシステム管理者

✅該当時の対応

最新バージョンへのアップデートを確認し、適用すること。また、外部からの入力値を適切に検証する実装を検討してください。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】GeographicLib CVE-2025-60751 対応について

お疲れさまです。GeographicLibの脆弱性に関する情報共有です。

■ 概要
GeographicLib v2.5.1 以下のバージョンにおいて、スタックバッファオーバーフローの脆弱性（CVE-2025-60751）が報告されました。攻撃者が細工した入力を与えることで、リモートまたはローカルで任意のコードを実行させる可能性があります。

■ 影響範囲
- 対象製品: GeographicLib
- 対象バージョン: v2.5.1 以前

■ 対応手順
1. 利用しているライブラリのバージョンを確認してください。
2. 最新の修正済みバージョンへのアップデートを適用してください。
3. 外部入力を処理する箇所で境界チェックが適切に行われているか確認してください。

■ 参考情報
- CVE-2025-60751
- GitHub Issue: https://github.com/geographiclib/geographiclib/issues/43

対応優先度: 高
対応期限: 速やかに

Subject: [Security Advisory] GeographicLib CVE-2025-60751 Mitigation

Dear IT Security Team,

This is a notification regarding a vulnerability found in GeographicLib.

■ Overview
A stack-based buffer overflow vulnerability (CVE-2025-60751) has been identified in GeographicLib v2.5.1 and earlier. This flaw allows an attacker to potentially execute arbitrary code by providing specially crafted input.

■ Scope
- Product: GeographicLib
- Affected Versions: <= v2.5.1

■ Mitigation Steps
1. Identify all systems and applications utilizing the GeographicLib library.
2. Update the library to the latest patched version immediately.
3. Review input validation mechanisms for any components interfacing with this library.

■ Reference
- CVE-2025-60751
- GitHub Issue: https://github.com/geographiclib/geographiclib/issues/43

Priority: High
Deadline: Immediate

🔗 元の記事を読む