製品・ソフトウェアに関する情報
脆弱性検索
GNU Project等の複数ベンダの製品におけるAPI への入力に対する未定義の動作に関する脆弱性
タイトル GNU Project等の複数ベンダの製品におけるAPI への入力に対する未定義の動作に関する脆弱性
概要

gnutls に脆弱性が発見されました。リモート攻撃者は Datagram Transport Layer Security (DTLS) パケットの並べ替えロジックの問題を悪用する可能性があります。DTLS パケットをシーケンス番号で並べ替える役割を担う比較関数が、重複したシーケンス番号を持つパケットを正しく処理できませんでした。この問題により、不安定なパケットの順序付けや未定義の動作が発生し、それがサービス拒否(DoS)を引き起こす可能性があります。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年5月18日0:00
登録日 2026年6月9日14:11
最終更新日 2026年6月9日14:11
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
レッドハット
Red Hat Enterprise Linux 10.0
Red Hat Enterprise Linux 10.2
Red Hat Enterprise Linux 6.0
Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 8.0
Red Hat Enterprise Linux 9.0
Red Hat Enterprise Linux 9.8
Red Hat Enterprise Linux for IBM z Systems 10.2
Red Hat Enterprise Linux for IBM z Systems 8.0_s390x
Red Hat Enterprise Linux for IBM z Systems 9.0_s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8
Red Hat Enterprise Linux for Power, little endian 10.0
Red Hat Enterprise Linux for Power, little endian 10.2
Red Hat Enterprise Linux for Power, little endian 8.0_ppc64le
Red Hat Enterprise Linux for Power, little endian 9.0_ppc64le
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2
Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8
Red Hat Enterprise Linux Server for Power Little Endian Update Services for SAP Solutions 9.8
Red Hat Hardened Images 
Red Hat OpenShift Container Platform 4.0
RedHat Enterprise Linux For ELS 10.2
RedHat Enterprise Linux For ELS 8.10
RedHat Enterprise Linux For ELS 9.8
RedHat Enterprise Linux For EUS 10.2
RedHat Enterprise Linux For EUS 9.8
Redhat Enterprise Linux For Ibm Z Systems Els 10.2
Redhat Enterprise Linux For Ibm Z Systems Els 8.10
Redhat Enterprise Linux For Ibm Z Systems Els 9.8
Redhat Enterprise Linux For Power Little Endian Els 10.2
Redhat Enterprise Linux For Power Little Endian Els 8.10
Redhat Enterprise Linux For Power Little Endian Els 9.8
Redhat Enterprise Linux For Update Services For Sap Solutions 9.8
GNU Project
GnuTLS 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年06月09日]
  掲載		 2026年6月9日14:11
NVD脆弱性情報
CVE-2026-42009
概要

A flaw was found in gnutls. A remote attacker could exploit an issue in the Datagram Transport Layer Security (DTLS) packet reordering logic. The comparator function, responsible for ordering DTLS packets by sequence numbers, did not correctly handle packets with duplicate sequence numbers. This could lead to unstable packet ordering or undefined behavior, resulting in a denial of service.

公表日 2026年5月18日22:16
登録日 2026年5月19日4:14
最終更新日 2026年5月18日22:16
関連情報、対策とツール
共通脆弱性一覧