製品・ソフトウェアに関する情報

JVN脆弱性詳細

wolfSSL Inc.のwolfSSLにおける整数オーバーフローの脆弱性

Title	wolfSSL Inc.のwolfSSLにおける整数オーバーフローの脆弱性
Summary	wolfCryptのCMAC実装には整数オーバーフローが存在し、これによりCMACタグの偽造が可能でした。関数wc_CmacUpdateは、最初のブロック（ダイジェストがすべてゼロでXORが無効操作となる箇所）でXOR連鎖をスキップするために`if (cmac-totalSz != 0)`というガードを使用していました。しかし、totalSzはword32型であり、2^28ブロック（4GiB）後にゼロにラップアラウンドするため、このガードによって生きているCBC-MACチェーン状態が誤って破棄されてしまいます。4GiBの境界を超えて共通のサフィックスを共有する任意の2つのメッセージは、同一のCMACタグを生成し、ゼロ作業のプレフィックス置換による偽造を可能にします。この修正ではガードを削除し、XORを無条件化しました。最初のブロックでの無効操作の特性は、wc_InitCmac_exによってダイジェストがゼロ初期化されるため維持されます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	April 10, 2026, midnight
Registration Date	April 30, 2026, 12:24 p.m.
Last Update	April 30, 2026, 12:24 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Affected System

wolfSSL Inc.

wolfSSL 5.9.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5477	https://www.cve.org/CVERecord?id=CVE-2026-5477
National Vulnerability Database (NVD)
2	CVE-2026-5477	https://nvd.nist.gov/vuln/detail/CVE-2026-5477

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-190	https://cwe.mitre.org/data/definitions/190.html

その他

No	Name	URL
関連文書
1	Various fixes by Frauschi Pull Request #10102 wolfSSL/wolfssl GitHub	https://github.com/wolfSSL/wolfssl/pull/10102

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:24 p.m.

NVD Vulnerability Information

CVE-2026-5477

Summary	An integer overflow existed in the wolfCrypt CMAC implementation, that could be exploited to forge CMAC tags. The function wc_CmacUpdate used the guard `if (cmac->totalSz != 0)` to skip XOR-chaining on the first block (where digest is all-zeros and the XOR is a no-op). However, totalSz is word32 and wraps to zero after 2^28 block flushes (4 GiB), causing the guard to erroneously discard the live CBC-MAC chain state. Any two messages sharing a common suffix beyond the 4 GiB mark then produce identical CMAC tags, enabling a zero-work prefix-substitution forgery. The fix removes the guard, making the XOR unconditional; the no-op property on the first block is preserved because digest is zero-initialized by wc_InitCmac_ex.
Publication Date	April 10, 2026, 3:16 p.m.
Registration Date	April 15, 2026, 11:35 a.m.
Last Update	April 14, 2026, 12:02 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/wolfSSL/wolfssl/pull/10102	facts@wolfssl.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html