| Title | OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性 |
|---|---|
| Summary | 問題の概要: 悪意を持って細工されたAEADパラメータを用いたCMS AuthEnvelopedDataメッセージの解析により、スタックバッファオーバーフローが発生する可能性があります。影響の概要: スタックバッファオーバーフローは、クラッシュを引き起こし、サービス拒否(DoS)を発生させるか、潜在的にはリモートコード実行を可能にします。AES-GCMのようなAEAD暗号を使用するCMS AuthEnvelopedData構造を解析する際、ASN.1パラメータにエンコードされたIV(初期化ベクター)が、その長さが宛先バッファに収まるか検証されることなく固定サイズのスタックバッファにコピーされます。攻撃者は、大きすぎるIVを持つ細工されたCMSメッセージを送ることで、認証やタグ検証が行われる前にスタックベースの境界外書き込みを引き起こせます。AEAD暗号(例:AES-GCMを使用するS/MIME AuthEnvelopedDataなど)を用いて信頼できないCMSやPKCS#7コンテンツを解析するアプリケーションやサービスは、この脆弱性の影響を受けます。オーバーフローは認証の前に発生するため、有効な鍵素材が不要でトリガーできます。リモートコード実行の可能性はプラットフォームやツールチェーンにおける緩和策に依存しますが、このスタックベースの書き込み手法は重大なリスクを示しています。FIPSモジュール3.6、3.5、3.4、3.3および3.0は、この問題の影響を受けません。なぜならCMS実装がOpenSSL FIPSモジュールの境界外にあるためです。OpenSSL 3.6、3.5、3.4、3.3および3.0はこの問題の影響を受けます。OpenSSL 1.1.1および1.0.2はこの問題の影響を受けません。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Jan. 27, 2026, midnight |
| Registration Date | Feb. 4, 2026, 6:39 p.m. |
| Last Update | Feb. 4, 2026, 6:39 p.m. |
| OpenSSL Project |
| OpenSSL 3.0.0 以上 3.0.19 未満 |
| OpenSSL 3.3.0 以上 3.3.6 未満 |
| OpenSSL 3.4.0 以上 3.4.4 未満 |
| OpenSSL 3.5.0 以上 3.5.5 未満 |
| OpenSSL 3.6.0 以上 3.6.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月04日] 掲載 |
Feb. 4, 2026, 6:39 p.m. |