区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-021511
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
7.5
2026/06/29 11:26
CVE-2026-11310
JVNDB-2026-021511
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
- 概要
- X.509 トラストチェーンバイパスの脆弱性が OpenSSL 互換証明書検証器(wolfSSL_X509_verify_cert())に存在します。この脆弱性は、--enable-opensslextra (OPENSSL_EXTRA) オプションでビルドされており、かつアプリケーションが呼び出し元が提供する信頼されていない中間証明書を使って X509_verify_cert() を呼び出して証明書を検証する場合にのみ影響します。そのため、それ以外のユーザーには影響がありません。特に、ネイティブの wolfSSL TLS/DTLS 利用には影響がありません。wolfSSL の X509_verify_cert() は呼び出し元が提供する信頼されていない中間証明書を一時的に証明書マネージャーに読み込みますが、信頼ストアのチェック前にそれらを削除しなかったため、信頼されていない中間証明書が自身で検証パスの根拠となりました。攻撃者は信頼されたアンカーに到達しないチェーンを提示しても受け入れさせることができ、攻撃者が制御する証明書を受け入れさせる結果となります。これは TLS とは無関係な証明書検証(例:S/MIME/CMS、コード/ファームウェア署名、JWT/JWS x5c)で発生し、特定の鍵タイプやアルゴリズムに限定されず、単一の信頼されていない中間証明書で十分です。デフォルトの wolfSSL TLS ハンドシェイク (WOLFSSL_VERIFY_PEER) は影響を受けません。影響を受けるのはこの API を使って手動または延期されたピア検証を行う TLS アプリケーションのみで、さらに --enable-sessioncerts が必要です。
- 想定される影響と対策
- ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。
ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2026-11310公表日2026/06/25 00:00登録日2026/06/29 11:26更新日2026/06/29 11:26
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
