製品・ソフトウェアに関する情報
脆弱性検索
OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
タイトル OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
概要

問題の概要:部分チェーン証明書検証が有効で、かつチェーン全体に対するOCSPレスポンスの確認が有効になっている場合、検証されたチェーンに自己署名の信頼されたアンカーが存在しないとNULLポインタ参照が発生し、プロセスがクラッシュします。影響の概要:NULLポインタ参照がクラッシュを引き起こし、アプリケーションのサービス拒否(DoS)につながる可能性があります。検証チェーン内の証明書に対してOCSPレスポンス確認を行う際に、コードは常に次の証明書を発行者としてアクセスしようとします。自己署名証明書のチェックはありますが、部分チェーン検証が有効でチェーンに自己署名の信頼されたアンカーがない場合は、チェーン内の最後の証明書について発行者がNULLとなります。このため、NULLポインタ参照が発生します。この問題は、証明書検証時にOCSPチェーン検証(X509_V_FLAG_OCSP_RESP_CHECK_ALL)と部分チェーン検証(X509_V_FLAG_PARTIAL_CHAIN)の両方を有効にしたアプリケーションにのみ影響します。両フラグはデフォルトで無効です。したがって、この問題の深刻度は低いと評価しています。影響を受けるコードがOpenSSLのFIPSモジュール境界外にあるため、FIPSモジュールは本問題の影響を受けません。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月9日0:00
登録日 2026年6月16日13:38
最終更新日 2026年6月16日13:38
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
OpenSSL Project
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年06月16日]
  掲載		 2026年6月16日13:38
NVD脆弱性情報
CVE-2026-42765
概要

Issue summary: When a partial-chain certificate verification is enabled
together with OCSP response checking for the whole chain, a NULL dereference
will happen if the verified chain does not have a self-signed trusted anchor,
crashing the process.

Impact summary: A NULL pointer dereference can trigger a crash which leads to a
Denial of Service for an application.

When performing OCSP response checking for certificates in the verification
chain, the code always tries to access the next certificate as the issuer.
There is a check for a self-signed certificate. However with the partial
chain verification enabled when the chain does not have a self-signed trusted
anchor, the issuer will be NULL for the last certificate in the chain. A NULL
pointer dereference then happens.

This issue affects only applications which enable both OCSP verification
of the certificate chain (X509_V_FLAG_OCSP_RESP_CHECK_ALL) and partial
chain verification (X509_V_FLAG_PARTIAL_CHAIN) in the certificate
verification. Both flags are disabled by default. For that reason, we have
assigned Low severity to the issue.

No FIPS modules are affected by this issue as the affected code is outside
the OpenSSL FIPS module boundary.

公表日 2026年6月10日2:17
登録日 2026年6月10日4:17
最終更新日 2026年6月16日3:14
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧