製品・ソフトウェアに関する情報

JVN脆弱性詳細

Open Quantum Safeのliboqsにおける複数の脆弱性

Title	Open Quantum Safeのliboqsにおける複数の脆弱性
Summary	liboqsはポスト量子暗号アルゴリズムの実装を提供するC言語の暗号ライブラリです。バージョン0.16.0以前において、XMSSおよびXMSS^MTのステートフル署名検証コードに境界外読み取りの脆弱性が確認されました。検証関数が、与えられたパラメータセットの期待される署名サイズより短い署名バッファで呼び出された場合、実装は呼び出し元が指定した長さを検証せず、バッファの末尾を越えて読み取ります。境界外のバイトは内部のハッシュ計算の入力としてのみ消費され、呼び出し元に返されることはありません。そのため、攻撃者に内容を漏らすオラクルは存在しません。主な影響としては、読み取りがマップされていないメモリページにまたがる場合、検証プロセスがクラッシュし（サービス拒否が発生する）可能性があります。この脆弱性はバージョン0.16.0で修正されています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアの一部が停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 29, 2026, midnight
Registration Date	June 8, 2026, 11:46 a.m.
Last Update	June 8, 2026, 11:46 a.m.

CVSS3.0 : 警告
Score	5.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Affected System

Open Quantum Safe

liboqs 0.15.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44518	https://www.cve.org/CVERecord?id=CVE-2026-44518
National Vulnerability Database (NVD)
2	CVE-2026-44518	https://nvd.nist.gov/vuln/detail/CVE-2026-44518

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html
2	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
GitHub
1	XMSS Buffer Overread Bug Advisory open-quantum-safe/liboqs GitHub	https://github.com/open-quantum-safe/liboqs/security/advisories/GHSA-wf7v-fhxj-73m2

その他

No	Name	URL
関連文書
1	Fix Reading beyond buffer end (#2384) open-quantum-safe/liboqs@ef70dea GitHub	https://github.com/open-quantum-safe/liboqs/commit/ef70dea7c85e5637f37828d75e5b9bb29dbfe513

Change Log

No	Changed Details	Date of change
1	[2026年06月08日] 掲載	June 8, 2026, 11:46 a.m.

NVD Vulnerability Information

CVE-2026-44518

Summary	liboqs is a C-language cryptographic library that provides implementations of post-quantum cryptography algorithms. Prior to 0.16.0, an out-of-bounds read has been identified in the XMSS and XMSS^MT stateful signature verification code. When the verification function is called with a signature buffer shorter than the expected signature size for the given parameter set, the implementation does not validate the caller-supplied length and proceeds to read past the end of the buffer. The out-of-bounds bytes are consumed only as input to an internal hash computation and are not returned to the caller, so no oracle exists to leak their contents to an attacker. The primary observable effect is a possible crash (denial of service) of the verifying process if the read crosses into an unmapped memory page. This vulnerability is fixed in 0.16.0.
Publication Date	May 30, 2026, 4:16 a.m.
Registration Date	May 31, 2026, 4:14 a.m.
Last Update	June 5, 2026, 3:36 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:openquantumsafe:liboqs::::::::			0.15.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/open-quantum-safe/liboqs/commit/ef70dea7c85e5637f37828d75e5b9bb29dbfe513	security-advisories@github.com
2	https://github.com/open-quantum-safe/liboqs/security/advisories/GHSA-wf7v-fhxj-73m2	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html