JVNDB-2026-009595

tlsfuzzerのecdsaにおける複数の脆弱性

`ecdsa` PyPIパッケージは、ECDSA（楕円曲線デジタル署名アルゴリズム）、EdDSA（エドワーズ曲線デジタル署名アルゴリズム）、およびECDH（楕円曲線ディフィー・ヘルマン）をサポートする純粋なPython実装のECC（楕円曲線暗号）です。バージョン0.19.2以前では、低レベルのDER解析関数に問題があり、パブリックAPI関数から予期しない例外が発生する可能性がありました。`ecdsa.der.remove_octet_string()`は、エンコードされた長さが利用可能なバッファを超える切り詰められたDERを受け入れます。例えば、長さ4096バイトと宣言しているOCTET STRINGが実際には3バイトしか提供しない場合でも、拒否されるのではなく解析されてしまいます。そのため、細工されたDER入力により`SigningKey.from_der()`は内部例外（`IndexError: index out of bounds on dimension 1`）を発生させ、不正なDERを適切に拒否する（例えば`UnexpectedDER`や`ValueError`を発生させる）代わりにクラッシュする可能性がありました。信頼できないDER秘密鍵を解析するアプリケーションは、予期しない例外を適切に処理しない場合、クラッシュしてサービス拒否につながる恐れがあります。この問題はバージョン0.19.2で修正されました。

tlsfuzzer

• ecdsa 0.19.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Malformed DER can raise IndexError in SigningKey.from_der(); DER OCTET STRING length truncation not rejected  Advisory  tlsfuzzer/python-ecdsa  GitHub

1. レングスパラメーターの不整合による不適切な処理(CWE-130) [その他]
2. 不適切な入力確認(CWE-20) [その他]

1. CVE-2026-33936

1. National Vulnerability Database (NVD) : CVE-2026-33936
2. 関連文書 : Release 0.19.2  tlsfuzzer/python-ecdsa  GitHub
3. 関連文書 : Merge commit from fork  tlsfuzzer/python-ecdsa@bd66899  GitHub

• [2026年04月02日]
    掲載