問題の概要: 悪意を持って細工されたAEADパラメータを用いたCMS AuthEnvelopedDataメッセージの解析により、スタックバッファオーバーフローが発生する可能性があります。影響の概要: スタックバッファオーバーフローは、クラッシュを引き起こし、サービス拒否（DoS）を発生させるか、潜在的にはリモートコード実行を可能にします。AES-GCMのようなAEAD暗号を使用するCMS AuthEnvelopedData構造を解析する際、ASN.1パラメータにエンコードされたIV（初期化ベクター）が、その長さが宛先バッファに収まるか検証されることなく固定サイズのスタックバッファにコピーされます。攻撃者は、大きすぎるIVを持つ細工されたCMSメッセージを送ることで、認証やタグ検証が行われる前にスタックベースの境界外書き込みを引き起こせます。AEAD暗号（例：AES-GCMを使用するS/MIME AuthEnvelopedDataなど）を用いて信頼できないCMSやPKCS#7コンテンツを解析するアプリケーションやサービスは、この脆弱性の影響を受けます。オーバーフローは認証の前に発生するため、有効な鍵素材が不要でトリガーできます。リモートコード実行の可能性はプラットフォームやツールチェーンにおける緩和策に依存しますが、このスタックベースの書き込み手法は重大なリスクを示しています。FIPSモジュール3.6、3.5、3.4、3.3および3.0は、この問題の影響を受けません。なぜならCMS実装がOpenSSL FIPSモジュールの境界外にあるためです。OpenSSL 3.6、3.5、3.4、3.3および3.0はこの問題の影響を受けます。OpenSSL 1.1.1および1.0.2はこの問題の影響を受けません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。