製品・ソフトウェアに関する情報
Vulnerability Search
GNU Project等の複数ベンダの製品におけるAPI への入力に対する未定義の動作に関する脆弱性
Title GNU Project等の複数ベンダの製品におけるAPI への入力に対する未定義の動作に関する脆弱性
Summary

gnutls に脆弱性が発見されました。リモート攻撃者は Datagram Transport Layer Security (DTLS) パケットの並べ替えロジックの問題を悪用する可能性があります。DTLS パケットをシーケンス番号で並べ替える役割を担う比較関数が、重複したシーケンス番号を持つパケットを正しく処理できませんでした。この問題により、不安定なパケットの順序付けや未定義の動作が発生し、それがサービス拒否(DoS)を引き起こす可能性があります。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 18, 2026, midnight
Registration Date June 9, 2026, 2:11 p.m.
Last Update June 9, 2026, 2:11 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
レッドハット
Red Hat Enterprise Linux 10.0
Red Hat Enterprise Linux 10.2
Red Hat Enterprise Linux 6.0
Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 8.0
Red Hat Enterprise Linux 9.0
Red Hat Enterprise Linux 9.8
Red Hat Enterprise Linux for IBM z Systems 10.2
Red Hat Enterprise Linux for IBM z Systems 8.0_s390x
Red Hat Enterprise Linux for IBM z Systems 9.0_s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8
Red Hat Enterprise Linux for Power, little endian 10.0
Red Hat Enterprise Linux for Power, little endian 10.2
Red Hat Enterprise Linux for Power, little endian 8.0_ppc64le
Red Hat Enterprise Linux for Power, little endian 9.0_ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8
Red Hat Enterprise Linux Server for Power Little Endian Update Services for SAP Solutions 9.8
Red Hat Hardened Images 
Red Hat OpenShift Container Platform 4.0
RedHat Enterprise Linux For ELS 10.2
RedHat Enterprise Linux For ELS 8.10
RedHat Enterprise Linux For ELS 9.8
RedHat Enterprise Linux For EUS 10.2
RedHat Enterprise Linux For EUS 9.8
Redhat Enterprise Linux For Ibm Z Systems Els 10.2
Redhat Enterprise Linux For Ibm Z Systems Els 8.10
Redhat Enterprise Linux For Ibm Z Systems Els 9.8
Redhat Enterprise Linux For Power Little Endian Els 10.2
Redhat Enterprise Linux For Power Little Endian Els 8.10
Redhat Enterprise Linux For Power Little Endian Els 9.8
Redhat Enterprise Linux For Update Services For Sap Solutions 9.8
GNU Project
GnuTLS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月09日]
  掲載		 June 9, 2026, 2:11 p.m.
NVD Vulnerability Information
CVE-2026-42009
Summary

A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) packet reordering logic. The comparator function, responsible for ordering DTLS packets by sequence numbers, did not correctly handle packets with duplicate sequence numbers. This could lead to unstable packet ordering or undefined behavior, resulting in a denial of service.

Publication Date May 18, 2026, 10:16 p.m.
Registration Date May 19, 2026, 4:14 a.m.
Last Update May 18, 2026, 10:16 p.m.
Related information, measures and tools
Common Vulnerabilities List