製品・ソフトウェアに関する情報
Vulnerability Search
OpenSSL ProjectのOpenSSLにおけるデータの整合性検証不備に関する脆弱性
Title OpenSSL ProjectのOpenSSLにおけるデータの整合性検証不備に関する脆弱性
Summary

問題の概要:PKCS#12ファイルの処理において、Password-Based Message Authentication Code 1(PBMAC1)整合性メカニズムを使用するファイルに対して十分な入力検証が行われず、証明書および秘密鍵の偽造を許してしまう問題です。影響の概要:攻撃者がユーザーを偽装することで、PKCS#12ファイルを読み取るサービスが偽造された証明書および秘密鍵を256分の1の確率で受け入れてしまう可能性があります。パスワードを使用して受信ファイルの認証を行うPKCS#12ファイル受け入れサービスの場合、攻撃者はPBMAC1認証を使用し、HMACキーが1バイトのみで指定された暗号化されていないPKCS#12ファイルを作成でき、256分の1の確率で受け入れられるファイルを生成できます。これにより、サービスが攻撃者に制御された証明書と秘密鍵を受け入れてしまう事態が発生します。FIPSモジュールはこの問題の影響を受けません。なぜなら、影響を受けるコードはOpenSSL FIPSモジュールの境界外にあるためです。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 16, 2026, 1:38 p.m.
Last Update June 16, 2026, 1:38 p.m.
CVSS3.0 : 重要
Score 7.4
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Affected System
OpenSSL Project
OpenSSL 3.4.0 以上 3.4.6 未満
OpenSSL 3.5.0 以上 3.5.7 未満
OpenSSL 3.6.0 以上 3.6.3 未満
OpenSSL 4.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月16日]
  掲載		 June 16, 2026, 1:38 p.m.
NVD Vulnerability Information
CVE-2026-34181
Summary

Issue Summary: The PKCS#12 file processing fails to perform sufficient input
validation for files that use Password-Based Message Authentication Code 1
(PBMAC1) integrity mechanism allowing a certificate and private key forgery.

Impact Summary: An attacker impersonating a user can cause a service reading
PKCS#12 files to accept forged certificates and private keys with a 1 in 256
probability.

If a service accepting PKCS#12 files is using passwords for authenticating
the received files, the attacker can create unencrypted PKCS#12 files that
use PBMAC1 authentication that specifies an HMAC key of only one byte, allowing
them to craft a file that will be accepted with a 1 in 256 probability.
That would then cause the service to accept a certificate and private key
controlled by the attacker.

The FIPS modules are not affected by this issue, as the affected code is
outside the OpenSSL FIPS module boundary.

Publication Date June 10, 2026, 2:17 a.m.
Registration Date June 10, 2026, 4:16 a.m.
Last Update June 16, 2026, 3:13 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.4.0 3.4.6
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.5.0 3.5.7
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* 3.6.0 3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List