製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Title OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

問題の概要:部分チェーン証明書検証が有効で、かつチェーン全体に対するOCSPレスポンスの確認が有効になっている場合、検証されたチェーンに自己署名の信頼されたアンカーが存在しないとNULLポインタ参照が発生し、プロセスがクラッシュします。影響の概要:NULLポインタ参照がクラッシュを引き起こし、アプリケーションのサービス拒否(DoS)につながる可能性があります。検証チェーン内の証明書に対してOCSPレスポンス確認を行う際に、コードは常に次の証明書を発行者としてアクセスしようとします。自己署名証明書のチェックはありますが、部分チェーン検証が有効でチェーンに自己署名の信頼されたアンカーがない場合は、チェーン内の最後の証明書について発行者がNULLとなります。このため、NULLポインタ参照が発生します。この問題は、証明書検証時にOCSPチェーン検証(X509_V_FLAG_OCSP_RESP_CHECK_ALL)と部分チェーン検証(X509_V_FLAG_PARTIAL_CHAIN)の両方を有効にしたアプリケーションにのみ影響します。両フラグはデフォルトで無効です。したがって、この問題の深刻度は低いと評価しています。影響を受けるコードがOpenSSLのFIPSモジュール境界外にあるため、FIPSモジュールは本問題の影響を受けません。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 16, 2026, 1:38 p.m.
Last Update June 16, 2026, 1:38 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
OpenSSL Project
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月16日]
  掲載		 June 16, 2026, 1:38 p.m.
NVD Vulnerability Information
CVE-2026-42765
Summary

Issue summary: When a partial-chain certificate verification is enabled
together with OCSP response checking for the whole chain, a NULL dereference
will happen if the verified chain does not have a self-signed trusted anchor,
crashing the process.

Impact summary: A NULL pointer dereference can trigger a crash which leads to a
Denial of Service for an application.

When performing OCSP response checking for certificates in the verification
chain, the code always tries to access the next certificate as the issuer.
There is a check for a self-signed certificate. However with the partial
chain verification enabled when the chain does not have a self-signed trusted
anchor, the issuer will be NULL for the last certificate in the chain. A NULL
pointer dereference then happens.

This issue affects only applications which enable both OCSP verification
of the certificate chain (X509_V_FLAG_OCSP_RESP_CHECK_ALL) and partial
chain verification (X509_V_FLAG_PARTIAL_CHAIN) in the certificate
verification. Both flags are disabled by default. For that reason, we have
assigned Low severity to the issue.

No FIPS modules are affected by this issue as the affected code is outside
the OpenSSL FIPS module boundary.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:17 a.m.
Last Update June 16, 2026, 3:14 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List