製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
概要	問題の概要: 特別に細工されたパスワードで暗号化されたCMSメッセージが、CMS復号中にNULLポインタ逆参照を引き起こす可能性があります。このNULLポインタ逆参照により、アプリケーションがクラッシュしサービス拒否(DoS)が発生します。CMSのPasswordRecipientInfo.keyDerivationAlgorithmフィールドはASN.1仕様でOPTIONALとして定義されており、特別に細工された入力にはこのフィールドが存在しない場合があります。パスワードベースのCMS復号中に、OpenSSLのCMS実装はこのフィールドの存在を最初に確認せずに逆参照を行ってしまいます。攻撃者がこのようなCMSメッセージをパスワードベースのCMS復号を行うアプリケーションに提供すると、アプリケーションがクラッシュしサービス拒否が引き起こされます。パスワードで暗号化されたCMSメッセージを処理するアプリケーションが影響を受ける可能性があります。OpenSSLのFIPSモジュール(バージョン4.0、3.6、3.5、3.4、および3.0)はこの問題の影響を受けません。これは影響のあるコードがFIPSモジュールの境界外に存在しているためです。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月9日0:00
登録日	2026年6月16日13:37
最終更新日	2026年6月16日13:37

CVSS3.0 : 警告
スコア	5.9
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

OpenSSL Project

OpenSSL 1.0.2 以上 1.0.2zq 未満

OpenSSL 1.1.1 以上 1.1.1zh 未満

OpenSSL 3.0.0 以上 3.0.21 未満

OpenSSL 3.4.0 以上 3.4.6 未満

OpenSSL 3.5.0 以上 3.5.7 未満

OpenSSL 3.6.0 以上 3.6.3 未満

OpenSSL 4.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42766	https://www.cve.org/CVERecord?id=CVE-2026-42766
National Vulnerability Database (NVD)
2	CVE-2026-42766	https://nvd.nist.gov/vuln/detail/CVE-2026-42766

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
OpenSSL Library
1	https://openssl-library.org/news/secadv/20260609.txt	https://openssl-library.org/news/secadv/20260609.txt

その他

No	名前	URL
関連文書
1	Fix potential NULL dereference processing CMS PasswordRecipientInfo openssl/openssl@056d06c GitHub	https://github.com/openssl/openssl/commit/056d06c1918fafbb98c1c85a02e4c47cc4e199ce
2	Fix potential NULL dereference processing CMS PasswordRecipientInfo openssl/openssl@12bc26f GitHub	https://github.com/openssl/openssl/commit/12bc26ffb3a2be728c9b86e1cae277de5b33dfa4
3	Fix potential NULL dereference processing CMS PasswordRecipientInfo openssl/openssl@3ff6491 GitHub	https://github.com/openssl/openssl/commit/3ff64913615d648cfbb6a6f1cf5529ae7ea829d7
4	Fix potential NULL dereference processing CMS PasswordRecipientInfo openssl/openssl@ab52d88 GitHub	https://github.com/openssl/openssl/commit/ab52d88cb5374876d59aee3c91f9e4ccce2b7ce4
5	Fix potential NULL dereference processing CMS PasswordRecipientInfo openssl/openssl@da26f36 GitHub	https://github.com/openssl/openssl/commit/da26f368732b83e40e9d356fe61c3d3aaab6d2e8

変更履歴

No	変更内容	変更日
1	[2026年06月16日] 掲載	2026年6月16日13:37

NVD脆弱性情報

CVE-2026-42766

概要	Issue summary: A specially crafted password-encrypted CMS message can trigger a NULL pointer dereference during CMS decryption. Impact summary: This NULL pointer dereference leads to an application crash and a Denial of Service. The CMS PasswordRecipientInfo.keyDerivationAlgorithm field is defined as OPTIONAL in the ASN.1 specification and may therefore be absent in specially crafted inputs. During the password-based CMS decryption the OpenSSL CMS implementation dereferences this field without first checking whether it was present. An attacker who supplies such a CMS message to an application performing password-based CMS decryption can trigger an application crash, leading to a Denial of Service. Applications that process password-encrypted CMS messages may be affected. The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.
公表日	2026年6月10日2:17
登録日	2026年6月10日4:17
最終更新日	2026年6月16日3:25

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	1.0.2			1.0.2zq
cpe:2.3:a:openssl:openssl::::::::	1.1.1			1.1.1zh
cpe:2.3:a:openssl:openssl::::::::	3.0.0			3.0.21
cpe:2.3:a:openssl:openssl::::::::	3.4.0			3.4.6
cpe:2.3:a:openssl:openssl::::::::	3.5.0			3.5.7
cpe:2.3:a:openssl:openssl::::::::	3.6.0			3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-::::::

No	URL	refsource
1	https://github.com/openssl/openssl/commit/056d06c1918fafbb98c1c85a02e4c47cc4e199ce	openssl-security@openssl.org
2	https://github.com/openssl/openssl/commit/12bc26ffb3a2be728c9b86e1cae277de5b33dfa4	openssl-security@openssl.org
3	https://github.com/openssl/openssl/commit/3ff64913615d648cfbb6a6f1cf5529ae7ea829d7	openssl-security@openssl.org
4	https://github.com/openssl/openssl/commit/ab52d88cb5374876d59aee3c91f9e4ccce2b7ce4	openssl-security@openssl.org
5	https://github.com/openssl/openssl/commit/da26f368732b83e40e9d356fe61c3d3aaab6d2e8	openssl-security@openssl.org
6	https://openssl-library.org/news/secadv/20260609.txt	openssl-security@openssl.org