wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
| Title |
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
|
| Summary |
OpenSSL互換証明書検証器(wolfSSL_X509_verify_cert())におけるX.509信頼チェーン回避(パス深度枯渇)の脆弱性です。これは--enable-opensslextraオプションを有効にしてビルドされ、かつアプリケーションがX509_verify_cert()を呼び出し、呼び出し元が信頼されていない中間証明書を供給する場合にのみ影響します。この問題はそのユーザーにとって重大ですが、それ以外のライブラリ利用者には影響しません。ネイティブなwolfSSLのTLS/DTLSの使用には影響がありません。X509_verify_cert()は信頼アンカーに到達するのではなく、最後に検証されたリンクのみに基づいて成功を返していました。つまり、供給された証明書チェーンが検証器の最大パス深度(デフォルト100)を超えると、深度が尽きるまで信頼されていない中間証明書を処理し続け、構成された信頼アンカーに到達しないままチェーンを受け入れてしまい、攻撃者が制御する証明書を受理させることを許してしまいます。デフォルトのTLSハンドシェイク(WOLFSSL_VERIFY_PEER)には影響がなく、このAPIを通じて手動または遅延検証を行うアプリケーションのみが影響を受けます。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 25, 2026, midnight |
| Registration Date |
June 29, 2026, 11:26 a.m. |
| Last Update |
June 29, 2026, 11:26 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Affected System
| wolfSSL Inc. |
|
wolfSSL 5.7.4 以上 5.9.2 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月29日]
掲載 |
June 29, 2026, 11:26 a.m. |
NVD Vulnerability Information
CVE-2026-11999
| Summary |
X.509 trust-chain bypass (path-depth exhaustion) in the OpenSSL compatibility certificate verifier (wolfSSL_X509_verify_cert()). This affects only builds with --enable-opensslextra whose application calls X509_verify_cert() with caller-supplied untrusted intermediates; for those users it is critical, otherwise the library is unaffected. Native wolfSSL TLS/DTLS usage is not impacted. X509_verify_cert() returned success based only on the last verified link rather than on reaching a trust anchor: when the supplied chain is deeper than the verifier's maximum path depth (default 100), path building runs out of depth while still walking untrusted intermediates and the chain is accepted even though it never reaches a configured trust anchor, allowing acceptance of an attacker-controlled certificate. The default TLS handshake (WOLFSSL_VERIFY_PEER) is not affected; only applications doing manual or deferred verification through this API are.
|
| Publication Date |
June 26, 2026, 3:16 a.m. |
| Registration Date |
June 27, 2026, 4:29 a.m. |
| Last Update |
June 27, 2026, 1:50 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:* |
5.7.4 |
|
|
5.9.2 |
Related information, measures and tools
Common Vulnerabilities List