| タイトル | Jeffrey Stedfast (jstedfast)のMailKitにおけるインジェクションに関する脆弱性 |
|---|---|
| 概要 | MailKitはMimeKitの上に構築されたクロスプラットフォームのメールクライアントライブラリです。バージョン4.16.0以前にはSTARTTLSレスポンスインジェクションの脆弱性が存在しており、これにより中間者攻撃者が平文からTLSへの信頼境界を越えて任意のプロトコルレスポンスを注入できました。その結果、SASL認証メカニズムのダウングレード(例えばSCRAM-SHA-256の代わりにPLAINを強制)を引き起こすことが可能でした。`SmtpStream`、`ImapStream`、および`Pop3Stream`の内部読み取りバッファは、STARTTLSアップグレード時に基盤となるストリームが`SslStream`に置き換えられた際にフラッシュされず、TLS前に攻撃者が注入したデータがTLS後の信頼されたレスポンスとして処理されてしまいます。この問題はバージョン4.16.0で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月24日0:00 |
| 登録日 | 2026年5月25日10:25 |
| 最終更新日 | 2026年5月25日10:25 |
| CVSS3.0 : 警告 | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Jeffrey Stedfast (jstedfast) |
| MailKit 4.16.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
2026年5月25日10:25 |
| 概要 | MailKit is a cross-platform mail client library built on top of MimeKit. A STARTTLS Response Injection vulnerability in versions prior to 4.16.0 allows a Man-in-the-Middle attacker to inject arbitrary protocol responses across the plaintext-to-TLS trust boundary, enabling SASL authentication mechanism downgrade (e.g., forcing PLAIN instead of SCRAM-SHA-256). The internal read buffer in `SmtpStream`, `ImapStream`, and `Pop3Stream` is not flushed when the underlying stream is replaced with `SslStream` during STARTTLS upgrade, causing pre-TLS attacker-injected data to be processed as trusted post-TLS responses. Version 4.16.0 patches the issue. |
|---|---|
| 公表日 | 2026年4月24日13:16 |
| 登録日 | 2026年4月25日4:07 |
| 最終更新日 | 2026年4月25日12:16 |