製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Title OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

問題の概要: 攻撃者が制御するCMP(証明書管理プロトコル)サーバーがCMPクライアントアプリケーションでNULLポインタ参照を引き起こす可能性があります。影響の概要: NULLポインタ参照によりアプリケーションがクラッシュし、サービス拒否(DoS)を引き起こします。攻撃者がCMPサーバーを制御する場合や中間者攻撃を行う場合、CRMF(証明書要求メッセージ形式)のCertRepMessageにsymmAlgフィールドがアルゴリズムOIDを持ちつつ、パラメータフィールドを含まないEncryptedValue構造を含むCMPレスポンスを細工することがあります。OpenSSL CMPクライアントがこのレスポンスを処理するとNULL参照が発生し、CMPクライアントがクラッシュします。信頼されていないCMP/CRMFメッセージを処理するアプリケーションが影響を受ける可能性があります。OpenSSL FIPSモジュールのバージョン4.0、3.6、3.5、3.4、および3.0は、この問題の影響を受けません。なぜなら、影響を受けるコードはOpenSSL FIPSモジュールの境界外にあるためです。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 17, 2026, 3:46 p.m.
Last Update June 17, 2026, 3:46 p.m.
CVSS3.0 : 警告
Score 5.9
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
OpenSSL Project
OpenSSL 3.0.0 以上 3.0.21 未満
OpenSSL 3.4.0 以上 3.4.6 未満
OpenSSL 3.5.0 以上 3.5.7 未満
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月17日]
  掲載		 June 17, 2026, 3:46 p.m.
NVD Vulnerability Information
CVE-2026-42767
Summary

Issue summary: An attacker-controlled CMP (Certificate Management Protocol)
server could trigger a NULL pointer dereference in a CMP client application.

Impact summary: A NULL pointer dereference causes a crash of the
application and a Denial of Service.

An attacker controlling a CMP server (or acting as a man-in-the-middle) could
craft a CMP response containing a CRMF (Certificate Request Message Format)
CertRepMessage with an EncryptedValue structure where the symmAlg field
has an algorithm OID but no parameters field. When the OpenSSL CMP client
processes this response, the NULL dereference occurs, causing a crash of
the CMP client.

Applications that process untrusted CMP/CRMF messages may be affected.

The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this
issue, as the affected code is outside the OpenSSL FIPS module boundary.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:17 a.m.
Last Update June 16, 2026, 11:58 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.21
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.4.0 3.4.6
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.5.0 3.5.7
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List