製品・ソフトウェアに関する情報
脆弱性検索
OpenSSL ProjectのOpenSSLにおける解放済みメモリの使用に関する脆弱性
タイトル OpenSSL ProjectのOpenSSLにおける解放済みメモリの使用に関する脆弱性
概要

問題の概要: 特別に細工されたPKCS#7またはS/MIME署名メッセージが、PKCS#7署名検証中にuse-after-freeを引き起こす可能性があります。影響の概要: use-after-freeは、プロセスクラッシュ、ヒープ破損、またはリモートコード実行をもたらす可能性があります。PKCS#7またはS/MIMEの署名メッセージを処理する際、SignedDataのdigestAlgorithmsフィールドが空のASN.1 SETとして存在する場合、OpenSSLはPKCS7_verify()の処理中に呼び出し元が所有するBIOを誤って解放してしまうことがあります。その後、呼び出しアプリケーションがBIOを使用するとuse-after-free状態になります。一般的に、この問題はアプリケーションが後でPKCS7_verify()に元々渡されたBIOに対してBIO_free()を呼び出した時に発生します。アロケータの挙動やアプリケーション特有のBIO使用パターンにより、これがクラッシュや他のメモリ破損を引き起こす可能性があります。場合によってはリモートコード実行を誘発することもあります。OpenSSLのPKCS#7 APIを使用してPKCS#7またはS/MIME署名メッセージを処理するアプリケーションが影響を受ける可能性がありますが、CMS APIを使用する処理には影響がありません。バージョン4.0、3.6、3.5、3.4、3.0のFIPSモジュールは、この問題の影響を受けません。なぜなら、影響を受けるコードがOpenSSL FIPSモジュールの境界外に存在しているからです。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月9日0:00
登録日 2026年6月17日15:45
最終更新日 2026年6月17日15:45
CVSS3.0 : 重要
スコア 8.8
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
OpenSSL Project
OpenSSL 1.0.2 以上 1.0.2zq 未満
OpenSSL 1.1.1 以上 1.1.1zh 未満
OpenSSL 3.0.0 以上 3.0.21 未満
OpenSSL 3.4.0 以上 3.4.6 未満
OpenSSL 3.5.0 以上 3.5.7 未満
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年06月17日]
  掲載		 2026年6月17日15:45
NVD脆弱性情報
CVE-2026-45447
概要

Issue summary: A specially crafted PKCS#7 or S/MIME signed message could
trigger a use-after-free during PKCS#7 signature verification.

Impact summary: A use-after-free may result in process crashes, heap
corruption, or potentially remote code execution.

When processing a PKCS#7 or S/MIME signed message, if the SignedData
digestAlgorithms field is present as an empty ASN.1 SET, OpenSSL may
incorrectly free a caller-owned BIO during PKCS7_verify(). A subsequent
use of the BIO by the calling application results in a use-after-free
condition.

In the common case this occurs when the application later calls
BIO_free() on the BIO originally passed to PKCS7_verify(). Depending
on allocator behavior and application-specific BIO usage patterns, this
may result in a crash or other memory corruption. In some application
contexts this may potentially be exploitable for remote code execution.

Applications that process PKCS#7 or S/MIME signed messages using OpenSSL
PKCS#7 APIs may be affected. Applications using the CMS APIs for this
processing are not affected.

The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this
issue, as the affected code is outside the OpenSSL FIPS module boundary.

公表日 2026年6月10日2:17
登録日 2026年6月10日4:18
最終更新日 2026年6月16日11:56
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.0.2 1.0.2zq
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.1.1 1.1.1zh
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.21
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.4.0 3.4.6
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.5.0 3.5.7
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧