JVNDB-2026-002583

OpenSSL ProjectのOpenSSLにおける境界外書き込みに関する脆弱性

問題の概要: 悪意を持って細工されたAEADパラメータを用いたCMS AuthEnvelopedDataメッセージの解析により、スタックバッファオーバーフローが発生する可能性があります。影響の概要: スタックバッファオーバーフローは、クラッシュを引き起こし、サービス拒否（DoS）を発生させるか、潜在的にはリモートコード実行を可能にします。AES-GCMのようなAEAD暗号を使用するCMS AuthEnvelopedData構造を解析する際、ASN.1パラメータにエンコードされたIV（初期化ベクター）が、その長さが宛先バッファに収まるか検証されることなく固定サイズのスタックバッファにコピーされます。攻撃者は、大きすぎるIVを持つ細工されたCMSメッセージを送ることで、認証やタグ検証が行われる前にスタックベースの境界外書き込みを引き起こせます。AEAD暗号（例：AES-GCMを使用するS/MIME AuthEnvelopedDataなど）を用いて信頼できないCMSやPKCS#7コンテンツを解析するアプリケーションやサービスは、この脆弱性の影響を受けます。オーバーフローは認証の前に発生するため、有効な鍵素材が不要でトリガーできます。リモートコード実行の可能性はプラットフォームやツールチェーンにおける緩和策に依存しますが、このスタックベースの書き込み手法は重大なリスクを示しています。FIPSモジュール3.6、3.5、3.4、3.3および3.0は、この問題の影響を受けません。なぜならCMS実装がOpenSSL FIPSモジュールの境界外にあるためです。OpenSSL 3.6、3.5、3.4、3.3および3.0はこの問題の影響を受けます。OpenSSL 1.1.1および1.0.2はこの問題の影響を受けません。

OpenSSL Project

• OpenSSL 3.0.0 以上 3.0.19 未満
• OpenSSL 3.3.0 以上 3.3.6 未満
• OpenSSL 3.4.0 以上 3.4.4 未満
• OpenSSL 3.5.0 以上 3.5.5 未満
• OpenSSL 3.6.0 以上 3.6.1 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

OpenSSL Project

• OpenSSL Library : https://openssl-library.org/news/secadv/20260127.txt

1. 境界外書き込み(CWE-787) [その他]

1. CVE-2025-15467

1. National Vulnerability Database (NVD) : CVE-2025-15467
2. 関連文書 : Correct handling of AEAD-encrypted CMS with inadmissibly long IV  openssl/openssl@5f26d42  GitHub
3. 関連文書 : Correct handling of AEAD-encrypted CMS with inadmissibly long IV  openssl/openssl@d0071a0  GitHub
4. 関連文書 : Correct handling of AEAD-encrypted CMS with inadmissibly long IV  openssl/openssl@6ced0fe  GitHub
5. 関連文書 : Correct handling of AEAD-encrypted CMS with inadmissibly long IV  openssl/openssl@ce39170  GitHub
6. 関連文書 : Correct handling of AEAD-encrypted CMS with inadmissibly long IV  openssl/openssl@2c8f0e5  GitHub
7. 関連文書 : oss-security - Re: GnuPG security release

• [2026年02月04日]
    掲載