JVNDB-2026-020146

OpenSSL ProjectのOpenSSLにおける解放済みメモリの使用に関する脆弱性

問題の概要: 特別に細工されたPKCS#7またはS/MIME署名メッセージが、PKCS#7署名検証中にuse-after-freeを引き起こす可能性があります。影響の概要: use-after-freeは、プロセスクラッシュ、ヒープ破損、またはリモートコード実行をもたらす可能性があります。PKCS#7またはS/MIMEの署名メッセージを処理する際、SignedDataのdigestAlgorithmsフィールドが空のASN.1 SETとして存在する場合、OpenSSLはPKCS7_verify()の処理中に呼び出し元が所有するBIOを誤って解放してしまうことがあります。その後、呼び出しアプリケーションがBIOを使用するとuse-after-free状態になります。一般的に、この問題はアプリケーションが後でPKCS7_verify()に元々渡されたBIOに対してBIO_free()を呼び出した時に発生します。アロケータの挙動やアプリケーション特有のBIO使用パターンにより、これがクラッシュや他のメモリ破損を引き起こす可能性があります。場合によってはリモートコード実行を誘発することもあります。OpenSSLのPKCS#7 APIを使用してPKCS#7またはS/MIME署名メッセージを処理するアプリケーションが影響を受ける可能性がありますが、CMS APIを使用する処理には影響がありません。バージョン4.0、3.6、3.5、3.4、3.0のFIPSモジュールは、この問題の影響を受けません。なぜなら、影響を受けるコードがOpenSSL FIPSモジュールの境界外に存在しているからです。

OpenSSL Project

• OpenSSL 1.0.2 以上 1.0.2zq 未満
• OpenSSL 1.1.1 以上 1.1.1zh 未満
• OpenSSL 3.0.0 以上 3.0.21 未満
• OpenSSL 3.4.0 以上 3.4.6 未満
• OpenSSL 3.5.0 以上 3.5.7 未満
• OpenSSL 3.6.0 以上 3.6.3 未満
• OpenSSL 4.0.0

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

OpenSSL Project

• OpenSSL Library : https://openssl-library.org/news/secadv/20260609.txt

1. 解放済みメモリの使用(CWE-416) [その他]

1. CVE-2026-45447

1. National Vulnerability Database (NVD) : CVE-2026-45447
2. 関連文書 : Fix possible use-after-free in OpenSSL PKCS7_verify()  openssl/openssl@7d4a980  GitHub
3. 関連文書 : Fix possible use-after-free in OpenSSL PKCS7_verify()  openssl/openssl@c505d75  GitHub
4. 関連文書 : Fix possible use-after-free in OpenSSL PKCS7_verify()  openssl/openssl@9dfd688  GitHub
5. 関連文書 : Fix possible use-after-free in OpenSSL PKCS7_verify()  openssl/openssl@a541ae8  GitHub
6. 関連文書 : Fix possible use-after-free in OpenSSL PKCS7_verify()  openssl/openssl@3aad5eb  GitHub

• [2026年06月17日]
    掲載