NVD Vulnerability Detail

CVE-2022-3786

Summary	A buffer overrun can be triggered in X.509 certificate verification, specifically in name constraint checking. Note that this occurs after certificate chain signature verification and requires either a CA to have signed a malicious certificate or for an application to continue certificate verification despite failure to construct a path to a trusted issuer. An attacker can craft a malicious email address in a certificate to overflow an arbitrary number of bytes containing the `.' character (decimal 46) on the stack. This buffer overflow could result in a crash (causing a denial of service). In a TLS client, this can be triggered by connecting to a malicious server. In a TLS server, this can be triggered if the server requests client authentication and a malicious client connects.
Summary	Puede activarse una saturación del búfer en la verificación del certificado X.509, específicamente en la verificación de restricciones del nombre. Tenga en cuenta que esto ocurre después de la verificación de la firma de la cadena de certificados y requiere que una CA haya firmado un certificado malicioso o que la aplicación continúe con la verificación del certificado a pesar de no poder construir una ruta hacia un emisor confiable. Un atacante puede crear una dirección de correo electrónico maliciosa en un certificado para desbordar una cantidad arbitraria de bytes que contengan el carácter "." (decimal 46) en la pila de memoria. Este desbordamiento del búfer podría provocar un bloqueo (provocando una denegación de servicio). En un cliente TLS, esto se puede desencadenar conectándose a un servidor malicioso. En un servidor TLS, esto puede activarse si el servidor solicita la autenticación del cliente y se conecta un cliente malicioso.
Publication Date	Nov. 2, 2022, 3:15 a.m.
Registration Date	Nov. 2, 2022, 10:01 a.m.
Last Update	April 14, 2026, 7:16 p.m.

CVSS3.1 : HIGH
スコア	7.5
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openssl:openssl::::::::	3.0.0			3.0.7
cpe:2.3:o:fedoraproject:fedora:36:::::::*
cpe:2.3:o:fedoraproject:fedora:37:::::::*
cpe:2.3:a:nodejs:node.js:::::-:::*	18.0.0			18.11.0
cpe:2.3:a:nodejs:node.js:18.12.0::::lts:::
cpe:2.3:a:nodejs:node.js:19.0.0::::-:::

Related information, measures and tools

No	URL	refsource
1	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c42165b5706e42f67ef8ef4c351a9a4c5d21639a	openssl-security@openssl.org
2	https://www.openssl.org/news/secadv/20221101.txt	openssl-security@openssl.org
3	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c42165b5706e42f67ef8ef4c351a9a4c5d21639a	af854a3a-2127-422b-91ae-364da2661108
4	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00789.html	af854a3a-2127-422b-91ae-364da2661108
5	https://www.kb.cert.org/vuls/id/794340	af854a3a-2127-422b-91ae-364da2661108
6	https://www.openssl.org/news/secadv/20221101.txt	af854a3a-2127-422b-91ae-364da2661108
7	https://cert-portal.siemens.com/productcert/html/ssa-408105.html	0b142b55-0307-4c5a-b3c9-f314f3fb7c5e

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN Vulnerability Information

OpenSSL におけるバッファオーバーフローの脆弱性

Title	OpenSSL におけるバッファオーバーフローの脆弱性
Summary	OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
Possible impacts	攻撃者により、証明書内に悪意のある電子メールアドレスを作成されることで、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 1, 2022, midnight
Registration Date	Nov. 4, 2022, 2:08 p.m.
Last Update	Jan. 23, 2023, 11:29 a.m.

Affected System

OpenSSL Project

OpenSSL 3.0.0

OpenSSL 3.0.1

OpenSSL 3.0.2

OpenSSL 3.0.3

OpenSSL 3.0.4

OpenSSL 3.0.5

OpenSSL 3.0.6

Fedora Project

Fedora

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-3786	https://www.cve.org/CVERecord?id=CVE-2022-3786
National Vulnerability Database (NVD)
2	CVE-2022-3786	https://nvd.nist.gov/vuln/detail/CVE-2022-3786

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	Name	URL
Fedora Update Notification
1	FEDORA-2022-0f1d2e0537	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DWP23EZYOBDJQP7HP4YU7W2ABU2YDITS/
2	FEDORA-2022-502f096dce	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63YRPWPUSX3MBHNPIEJZDKQT6YA7UF6S/
OpenSSL Security Advisory
3	OpenSSL Security Advisory [01 November 2022]	https://www.openssl.org/news/secadv/20221101.txt

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-22-349-09	https://www.cisa.gov/uscert/ics/advisories/icsa-22-349-09
2	ICSA-23-005-03	https://www.cisa.gov/uscert/ics/advisories/icsa-23-005-03
3	ICSA-23-019-01	https://www.cisa.gov/uscert/ics/advisories/icsa-23-019-01
IPA 重要なセキュリティ情報
4	OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)	https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html
JPCERT 注意喚起
5	JPCERT-AT-2022-0030	https://www.jpcert.or.jp/at/2022/at220030.html
JVN
6	JVNVU#91561630	https://jvn.jp/vu/JVNVU91561630/
7	JVNVU#92673251	https://jvn.jp/vu/JVNVU92673251/index.html
8	JVNVU#95910765	https://jvn.jp/vu/JVNVU95910765/index.html
9	JVNVU#99602271	http://jvn.jp/vu/JVNVU99602271/index.html
US-CERT Vulnerability Note
10	VU#794340	https://www.kb.cert.org/vuls/id/794340

Change Log

No	Changed Details	Date of change
2	[2022年12月19日] 参考情報：関連文書 (JVNVU#91561630) を追加参考情報：ICS-CERT ADVISORY (ICSA-22-349-09) を追加	Dec. 19, 2022, 2:09 p.m.
3	[2023年01月10日] 参考情報：JVN (JVNVU#99602271) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-005-03) を追加	Jan. 10, 2023, 1:43 p.m.
1	[2022年11月04日] 掲載	Nov. 4, 2022, 2:08 p.m.
4	[2023年01月23日] 参考情報：JVN (JVNVU#95910765) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-019-01) を追加	Jan. 23, 2023, 11:16 a.m.