JVNDB-2026-021511 | |
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 | |
| 概要 | |
X.509 トラストチェーンバイパスの脆弱性が OpenSSL 互換証明書検証器(wolfSSL_X509_verify_cert())に存在します。この脆弱性は、--enable-opensslextra (OPENSSL_EXTRA) オプションでビルドされており、かつアプリケーションが呼び出し元が提供する信頼されていない中間証明書を使って X509_verify_cert() を呼び出して証明書を検証する場合にのみ影響します。そのため、それ以外のユーザーには影響がありません。特に、ネイティブの wolfSSL TLS/DTLS 利用には影響がありません。wolfSSL の X509_verify_cert() は呼び出し元が提供する信頼されていない中間証明書を一時的に証明書マネージャーに読み込みますが、信頼ストアのチェック前にそれらを削除しなかったため、信頼されていない中間証明書が自身で検証パスの根拠となりました。攻撃者は信頼されたアンカーに到達しないチェーンを提示しても受け入れさせることができ、攻撃者が制御する証明書を受け入れさせる結果となります。これは TLS とは無関係な証明書検証(例:S/MIME/CMS、コード/ファームウェア署名、JWT/JWS x5c)で発生し、特定の鍵タイプやアルゴリズムに限定されず、単一の信頼されていない中間証明書で十分です。デフォルトの wolfSSL TLS ハンドシェイク (WOLFSSL_VERIFY_PEER) は影響を受けません。影響を受けるのはこの API を使って手動または延期されたピア検証を行う TLS アプリケーションのみで、さらに --enable-sessioncerts が必要です。 | |
| CVSS による深刻度 (CVSS とは?) | |
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
| |
| 影響を受けるシステム | |
|
| |
wolfSSL Inc. | |
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。 | |
| 想定される影響 | |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 | |
| 対策 | |
ベンダ情報を参照して適切な対策を実施してください。 | |
| ベンダ情報 | |
wolfSSL Inc. | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
| 共通脆弱性識別子(CVE) CVEとは? | |
|
| |
| 参考情報 | |
| |
| 更新履歴 | |
|
| 公表日 | 2026/06/25 |
| 登録日 | 2026/06/29 |
| 最終更新日 | 2026/06/29 |
