JVNDB-2026-011471

マイクロソフトのSymCryptにおけるヒープベースのバッファオーバーフローの脆弱性

SymCryptは現在Windowsで使用されている主要な暗号関数ライブラリです。バージョン103.5.0から103.11.0未満の間、SymCryptXmssSign関数は64ビットのリーフカウント値を32ビットパラメータを受け取るヘルパー関数に渡していました。全木の高さが32以上のXMSS^MTパラメータセット（標準の事前定義パラメータを含みます）では、これにより値がサイレントにゼロに切り捨てられ、その結果、非常に小さいスクラッチバッファが割り当てられ、署名計算中にヒープバッファオーバーフローが発生します。この問題を悪用するには、SymCryptを使用しているアプリケーションが攻撃者制御のパラメータセットを使用してXMSS^MT署名を行う必要があります。署名は秘密鍵の操作であり、秘密鍵は信頼されるべきものですので、攻撃者が制御するパラメータセットを使った署名を許可するアプリケーションは稀です。さらに、XMSS(^MT)署名はハードウェアセキュリティモジュール（HSM）でのみ実行されるべきです。SymCryptでのXMSS(^MT)署名はテスト目的のみに提供されています。このCVEに関わらず、XMSS(^MT)および他の状態を持つ署名方式は、同じ状態が異なる2つの署名で再利用されないことが保証されて初めて暗号学的に安全となり、ソフトウェアだけではこれを保証できません。このため、HSM外でのXMSS(^MT)署名はFIPS認証も受けていません。問題はバージョン103.11.0で修正されました。

マイクロソフト

• SymCrypt 103.5.0 以上 103.11.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : SymCryptXmssSign function - Heap overflow via 64->32-bit leaf-count truncation  Advisory  microsoft/SymCrypt  GitHub

1. ヒープベースのバッファオーバーフロー(CWE-122) [その他]

1. CVE-2026-35199

1. National Vulnerability Database (NVD) : CVE-2026-35199

• [2026年04月17日]
    掲載