製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL における二重解放に関する脆弱性
Title OpenSSL における二重解放に関する脆弱性
Summary

OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する脆弱性が存在します。

Possible impacts 攻撃者により、悪意のある PEM ファイルを提供されることで、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 13, 2022, midnight
Registration Date Feb. 28, 2023, 4:12 p.m.
Last Update Dec. 26, 2025, 11:15 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
OpenSSL Project
OpenSSL 
日本電気
ActSecure ポータル 
CONNEXIVE Application Platform V2.0
CONNEXIVE PF V7
ESMPRO/ServerAgent 4.4.22-1 以降
IoT 共通基盤 
iStorage T280 Version 1.3.0.0-D00
iStorage T280 Version 1.5.0.0-A00
iStorage T280 Version 1.5.0.2-A00
iStorage V100 
iStorage V10e 
iStorage V300 
IX ルータ Ver.10.2 以降
NEC AI Accelerator AI-BOX OS v2.1.10.0 およびそれ以前
NEC Enhanced Speech Analysis 1.4.0
NEC Multimedia OLAP for 映像分析サービス 
NeoFace Monitor クラウド版 1.0.2
NeoFace Monitor クラウド版 1.1.1
SpoolServer/ReportFiling 
vRAN 
WebOTX Application Server Enterprise 9.3 から 9.6
WebOTX Application Server Express 9.3 から 11.1
WebOTX Application Server Standard 9.3 から 11.1
WebOTX Application Server Standard Extended Option 11.1
得選街・GCB 
養殖魚サイズ測定自動化サービス 
日立
Cosminexus HTTP Server 
Hitachi Automation Director (海外版)
Hitachi Automation Director (国内版)
Hitachi Configuration Manager 
Hitachi Ops Center Administrator (海外販売のみ)
Hitachi Ops Center Analyzer (海外販売のみ)
Hitachi Ops Center Analyzer viewpoint (海外販売のみ)
Hitachi Ops Center API Configuration Manager (海外版)
Hitachi Ops Center API Configuration Manager (国内版)
Hitachi Ops Center Automator (海外版)
Hitachi Ops Center Automator (国内版)
Hitachi Ops Center Common Services 
Hitachi Ops Center Viewpoint (国内販売のみ)
HRL3 
HWMC 
JP1/Automatic Job Management System 3 - Definitions Assistant 
JP1/Automatic Job Management System 3 - Manager 
JP1/Automatic Operation 
JP1/Base 
JP1/Data Highway - Server 
JP1/Data Highway - Server Starter Edition 
JP1/File Transmission Server/FTP 
JP1/IT Desktop Management 2 - Manager 
JP1/IT Desktop Management 2 - Operations Director 
JP1/IT Desktop Management 2 - Smart Device Manager 
JP1/Navigation Platform 
JP1/Navigation Platform for Developers 
JP1/Operations Analytics 
JP1/Performance Management - Agent Option for Service Response
JP1/Performance Management - Manager
JP1/Service Support 
JP1/Service Support Starter Edition 
JP1/SNMP System Observer 
uCosminexus Application Server 
uCosminexus Application Server(64) 
uCosminexus Application Server-R 
uCosminexus Developer 
uCosminexus Primary Server Base 
uCosminexus Primary Server Base(64) 
uCosminexus Service Architect 
uCosminexus Service Platform 
uCosminexus Service Platform(64) 
プログラミング環境 for Java 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
21 [2024年12月02日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 Dec. 2, 2024, 12:31 p.m.
20 [2024年11月01日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 Nov. 1, 2024, 2:44 p.m.
19 [2024年09月17日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2024-145) を追加		 Sept. 17, 2024, 1:44 p.m.
18 [2024年09月02日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 Sept. 2, 2024, 4:21 p.m.
17 [2024年07月25日]
  参考情報:ICS-CERT ADVISORY (ICSA-24-205-02) を追加		 July 25, 2024, 11:04 a.m.
16 [2024年06月17日]
  参考情報:JVN (JVNVU#93250330) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-165-06) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-165-10) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-165-11) を追加
 June 17, 2024, 12:16 p.m.
15 [2024年04月15日]
  参考情報:JVN (JVNVU#99836374) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-102-08) を追加
 April 15, 2024, 1:46 p.m.
14 [2024年03月14日]
  影響を受けるシステム:ベンダ情報 (hitachi-sec-2024-111) の更新に伴い内容を更新		 March 14, 2024, 11:51 a.m.
13 [2024年02月20日]
  参考情報:JVN (JVNVU#91198149) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-046-15) を追加		 Feb. 20, 2024, 4:34 p.m.
12 [2024年02月06日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2024-111) を追加		 Feb. 6, 2024, 2:07 p.m.
11 [2023年11月21日]
  参考情報:JVN (JVNVU#92598492) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-320-08) を追加		 Nov. 20, 2023, 5:43 p.m.
10 [2023年09月14日]
  参考情報:JVN (JVNVU#97200253) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-255-01) を追加		 Sept. 14, 2023, 2:37 p.m.
9 [2023年09月05日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 Sept. 5, 2023, 12:40 p.m.
8 [2023年08月18日]
  ベンダ情報:三菱電機株式会社 (脆弱性に関する情報) を追加		 Aug. 18, 2023, 2:58 p.m.
7 [2023年07月19日]
  参考情報:JVN (JVNVU#95292697) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-194-04) を追加		 July 19, 2023, 2:56 p.m.
6 [2023年06月29日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 June 29, 2023, 10:38 a.m.
5 [2022年06月16日]
  参考情報:JVN (JVNVU#99464755) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-166-11) を追加		 June 16, 2023, 5:01 p.m.
25 [2025年12月26日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi_sec_2025_216) を追加		 Dec. 26, 2025, 10:30 a.m.
24 [2025年09月22日]
  影響を受けるシステム:ベンダ情報 (NV23-004) の更新に伴い内容を更新		 Sept. 22, 2025, 11:31 a.m.
22 [2025年02月17日]
  参考情報:JVN (JVNVU#95962757) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-044-09) を追加		 Feb. 17, 2025, 3:19 p.m.
23 [2025年03月10日]
  参考情報:JVN (JVNVU#91482879) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-065-01) を追加		 March 10, 2025, 11:32 a.m.
4 [2023年05月23日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2023-119) を追加		 May 23, 2023, 2:50 p.m.
3 [2023年04月25日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日本電気 (NV23-004) を追加
 April 25, 2023, 4:35 p.m.
1 [2023年02月28日]
  掲載		 Feb. 28, 2023, 4:12 p.m.
2 [2023年03月22日]
  参考情報:JVN (JVNVU#99752892) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-23-075-04) を追加		 March 22, 2023, 3:51 p.m.
NVD Vulnerability Information
CVE-2022-4450
Summary

The function PEM_read_bio_ex() reads a PEM file from a BIO and parses and
decodes the "name" (e.g. "CERTIFICATE"), any header data and the payload data.
If the function succeeds then the "name_out", "header" and "data" arguments are
populated with pointers to buffers containing the relevant decoded data. The
caller is responsible for freeing those buffers. It is possible to construct a
PEM file that results in 0 bytes of payload data. In this case PEM_read_bio_ex()
will return a failure code but will populate the header argument with a pointer
to a buffer that has already been freed. If the caller also frees this buffer
then a double free will occur. This will most likely lead to a crash. This
could be exploited by an attacker who has the ability to supply malicious PEM
files for parsing to achieve a denial of service attack.

The functions PEM_read_bio() and PEM_read() are simple wrappers around
PEM_read_bio_ex() and therefore these functions are also directly affected.

These functions are also called indirectly by a number of other OpenSSL
functions including PEM_X509_INFO_read_bio_ex() and
SSL_CTX_use_serverinfo_file() which are also vulnerable. Some OpenSSL internal
uses of these functions are not vulnerable because the caller does not free the
header argument if PEM_read_bio_ex() returns a failure code. These locations
include the PEM_read_bio_TYPE() functions as well as the decoders introduced in
OpenSSL 3.0.

The OpenSSL asn1parse command line application is also impacted by this issue.

Publication Date Feb. 9, 2023, 5:15 a.m.
Registration Date Feb. 9, 2023, 10 a.m.
Last Update Nov. 21, 2024, 4:35 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.8
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.1.1 1.1.1t
Configuration2 or higher or less more than less than
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* 4.4.0 4.6.3
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* 4.0.0 4.3.16
Related information, measures and tools
Common Vulnerabilities List