製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Title OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

問題の概要: 特別に細工されたパスワードで暗号化されたCMSメッセージが、CMS復号中にNULLポインタ逆参照を引き起こす可能性があります。このNULLポインタ逆参照により、アプリケーションがクラッシュしサービス拒否(DoS)が発生します。CMSのPasswordRecipientInfo.keyDerivationAlgorithmフィールドはASN.1仕様でOPTIONALとして定義されており、特別に細工された入力にはこのフィールドが存在しない場合があります。パスワードベースのCMS復号中に、OpenSSLのCMS実装はこのフィールドの存在を最初に確認せずに逆参照を行ってしまいます。攻撃者がこのようなCMSメッセージをパスワードベースのCMS復号を行うアプリケーションに提供すると、アプリケーションがクラッシュしサービス拒否が引き起こされます。パスワードで暗号化されたCMSメッセージを処理するアプリケーションが影響を受ける可能性があります。OpenSSLのFIPSモジュール(バージョン4.0、3.6、3.5、3.4、および3.0)はこの問題の影響を受けません。これは影響のあるコードがFIPSモジュールの境界外に存在しているためです。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 16, 2026, 1:37 p.m.
Last Update June 16, 2026, 1:37 p.m.
CVSS3.0 : 警告
Score 5.9
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
OpenSSL Project
OpenSSL 1.0.2 以上 1.0.2zq 未満
OpenSSL 1.1.1 以上 1.1.1zh 未満
OpenSSL 3.0.0 以上 3.0.21 未満
OpenSSL 3.4.0 以上 3.4.6 未満
OpenSSL 3.5.0 以上 3.5.7 未満
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月16日]
  掲載		 June 16, 2026, 1:37 p.m.
NVD Vulnerability Information
CVE-2026-42766
Summary

Issue summary: A specially crafted password-encrypted CMS message
can trigger a NULL pointer dereference during CMS decryption.

Impact summary: This NULL pointer dereference leads to an application crash
and a Denial of Service.

The CMS PasswordRecipientInfo.keyDerivationAlgorithm field is defined as
OPTIONAL in the ASN.1 specification and may therefore be absent in specially
crafted inputs. During the password-based CMS decryption the OpenSSL
CMS implementation dereferences this field without first checking whether it
was present.

An attacker who supplies such a CMS message to an application performing
password-based CMS decryption can trigger an application crash, leading to
a Denial of Service.

Applications that process password-encrypted CMS messages may be affected.

The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this
issue, as the affected code is outside the OpenSSL FIPS module boundary.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:17 a.m.
Last Update June 16, 2026, 3:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.0.2 1.0.2zq
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 1.1.1 1.1.1zh
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.0.0 3.0.21
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.4.0 3.4.6
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.5.0 3.5.7
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List