製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL ProjectのOpenSSLにおける解放済みメモリの使用に関する脆弱性
Title OpenSSL ProjectのOpenSSLにおける解放済みメモリの使用に関する脆弱性
Summary

問題の概要: 特別に細工されたPKCS#7またはS/MIME署名メッセージが、PKCS#7署名検証中にuse-after-freeを引き起こす可能性があります。影響の概要: use-after-freeは、プロセスクラッシュ、ヒープ破損、またはリモートコード実行をもたらす可能性があります。PKCS#7またはS/MIMEの署名メッセージを処理する際、SignedDataのdigestAlgorithmsフィールドが空のASN.1 SETとして存在する場合、OpenSSLはPKCS7_verify()の処理中に呼び出し元が所有するBIOを誤って解放してしまうことがあります。その後、呼び出しアプリケーションがBIOを使用するとuse-after-free状態になります。一般的に、この問題はアプリケーションが後でPKCS7_verify()に元々渡されたBIOに対してBIO_free()を呼び出した時に発生します。アロケータの挙動やアプリケーション特有のBIO使用パターンにより、これがクラッシュや他のメモリ破損を引き起こす可能性があります。場合によってはリモートコード実行を誘発することもあります。OpenSSLのPKCS#7 APIを使用してPKCS#7またはS/MIME署名メッセージを処理するアプリケーションが影響を受ける可能性がありますが、CMS APIを使用する処理には影響がありません。バージョン4.0、3.6、3.5、3.4、3.0のFIPSモジュールは、この問題の影響を受けません。なぜなら、影響を受けるコードがOpenSSL FIPSモジュールの境界外に存在しているからです。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 17, 2026, 3:45 p.m.
Last Update June 17, 2026, 3:45 p.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected System
OpenSSL Project
OpenSSL 1.0.2 以上 1.0.2zq 未満
OpenSSL 1.1.1 以上 1.1.1zh 未満
OpenSSL 3.0.0 以上 3.0.21 未満
OpenSSL 3.4.0 以上 3.4.6 未満
OpenSSL 3.5.0 以上 3.5.7 未満
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月17日]
  掲載		 June 17, 2026, 3:45 p.m.
NVD Vulnerability Information
CVE-2026-45447
Summary

Issue summary: A specially crafted PKCS#7 or S/MIME signed message could
trigger a use-after-free during PKCS#7 signature verification.

Impact summary: A use-after-free may result in process crashes, heap
corruption, or potentially remote code execution.

When processing a PKCS#7 or S/MIME signed message, if the SignedData
digestAlgorithms field is present as an empty ASN.1 SET, OpenSSL may
incorrectly free a caller-owned BIO during PKCS7_verify(). A subsequent
use of the BIO by the calling application results in a use-after-free
condition.

In the common case this occurs when the application later calls
BIO_free() on the BIO originally passed to PKCS7_verify(). Depending
on allocator behavior and application-specific BIO usage patterns, this
may result in a crash or other memory corruption. In some application
contexts this may potentially be exploitable for remote code execution.

Applications that process PKCS#7 or S/MIME signed messages using OpenSSL
PKCS#7 APIs may be affected. Applications using the CMS APIs for this
processing are not affected.

The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this
issue, as the affected code is outside the OpenSSL FIPS module boundary.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:18 a.m.
Last Update June 16, 2026, 11:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.0.2 1.0.2zq
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.1.1 1.1.1zh
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.21
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.4.0 3.4.6
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.5.0 3.5.7
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List