JVNDB-2026-021506

wolfSSL Inc.のwolfSSLにおける複数の脆弱性

Renesas TSIP TLS 1.3のトランスクリプトバッファにおける境界外書き込みの脆弱性です。tsip_StoreMessage()関数内で固定メッセージバッグ（MSGBAG_SIZE）の容量チェックがエラーコードを設定しますが、関数をリターンしません。そのため、TLS 1.3ハンドシェイクの蓄積トランスクリプトがMSGBAG_SIZE（8KB）を超えた場合に、XMEMCPYによってバッファの末尾を越えて書き込みが生じます。この書き込みは隣接するヒープ領域を破損し、リモートからのサービス拒否クラッシュを引き起こす可能性があります。バッグは通常のハンドシェイクを保持するサイズに設定されているため、この問題は異常に大きな有効な証明書チェーンや、チェーンを厳密に検証しないクライアントに対し、悪意のあるまたは中間者攻撃者が送信する過大なハンドシェイクメッセージによってのみ発生し得ます。この問題はRenesas MCUs上でTSIPハードウェアが有効化されたRenesas TSIP TLSポート（WOLFSSL_RENESAS_TSIP_TLS）をTLS 1.3クライアントとして使用しているビルドにのみ影響し、これらのビルドでは重大（High）と評価されています。その他の設定には影響がありません。

wolfSSL Inc.

• wolfSSL 5.4.0 以上 5.9.2 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
・当該ソフトウェアが扱う情報について、書き換えは発生しません。
・当該ソフトウェアが完全に停止する可能性があります。

ベンダ情報を参照して適切な対策を実施してください。

wolfSSL Inc.

• wolfSSL : wolfSSL Security Vulnerabilities | Documentation - wolfSSL

1. 誤ったステータスコードの戻り(CWE-393) [その他]
2. 境界外書き込み(CWE-787) [その他]
3. 境界外書き込み(CWE-787) [NVD評価]

1. CVE-2026-55958

1. National Vulnerability Database (NVD) : CVE-2026-55958
2. 関連文書 : Renesas TSIP: skip XMEMCPY on MEMORY_E from tsip_StoreMessage() by cconlon  Pull Request #10705  wolfSSL/wolfssl  GitHub

• [2026年06月29日]
    掲載