区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021510
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
7.5
2026/06/29 11:26
CVE-2026-11999
JVNDB-2026-021510
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
- 概要
- OpenSSL互換証明書検証器(wolfSSL_X509_verify_cert())におけるX.509信頼チェーン回避(パス深度枯渇)の脆弱性です。これは--enable-opensslextraオプションを有効にしてビルドされ、かつアプリケーションがX509_verify_cert()を呼び出し、呼び出し元が信頼されていない中間証明書を供給する場合にのみ影響します。この問題はそのユーザーにとって重大ですが、それ以外のライブラリ利用者には影響しません。ネイティブなwolfSSLのTLS/DTLSの使用には影響がありません。X509_verify_cert()は信頼アンカーに到達するのではなく、最後に検証されたリンクのみに基づいて成功を返していました。つまり、供給された証明書チェーンが検証器の最大パス深度(デフォルト100)を超えると、深度が尽きるまで信頼されていない中間証明書を処理し続け、構成された信頼アンカーに到達しないままチェーンを受け入れてしまい、攻撃者が制御する証明書を受理させることを許してしまいます。デフォルトのTLSハンドシェイク(WOLFSSL_VERIFY_PEER)には影響がなく、このAPIを通じて手動または遅延検証を行うアプリケーションのみが影響を受けます。
- 想定される影響と対策
- ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。
ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-11999公表日2026/06/25 00:00登録日2026/06/29 11:26更新日2026/06/29 11:26
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
