区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021506
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
7.5
2026/06/29 11:25
CVE-2026-55958
JVNDB-2026-021506
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
- 概要
- Renesas TSIP TLS 1.3のトランスクリプトバッファにおける境界外書き込みの脆弱性です。tsip_StoreMessage()関数内で固定メッセージバッグ(MSGBAG_SIZE)の容量チェックがエラーコードを設定しますが、関数をリターンしません。そのため、TLS 1.3ハンドシェイクの蓄積トランスクリプトがMSGBAG_SIZE(8KB)を超えた場合に、XMEMCPYによってバッファの末尾を越えて書き込みが生じます。この書き込みは隣接するヒープ領域を破損し、リモートからのサービス拒否クラッシュを引き起こす可能性があります。バッグは通常のハンドシェイクを保持するサイズに設定されているため、この問題は異常に大きな有効な証明書チェーンや、チェーンを厳密に検証しないクライアントに対し、悪意のあるまたは中間者攻撃者が送信する過大なハンドシェイクメッセージによってのみ発生し得ます。この問題はRenesas MCUs上でTSIPハードウェアが有効化されたRenesas TSIP TLSポート(WOLFSSL_RENESAS_TSIP_TLS)をTLS 1.3クライアントとして使用しているビルドにのみ影響し、これらのビルドでは重大(High)と評価されています。その他の設定には影響がありません。
- 想定される影響と対策
- ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-55958公表日2026/06/25 00:00登録日2026/06/29 11:25更新日2026/06/29 11:25
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
