製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	OpenSSL ProjectのOpenSSLにおけるNULL ポインタデリファレンスに関する脆弱性
概要	問題の概要: 無効なトークンを含むQUIC初期パケットを受信すると、アドレス検証が無効化されたOpenSSL QUICサーバーでNULLポインタ参照が発生する可能性があります。影響の概要: NULLポインタ参照は通常、影響を受けるQUICサーバープロセスの異常終了およびサービス拒否を引き起こします。OpenSSL QUICサーバーの実装でアドレス検証が無効化されている場合、攻撃者は無効または期限切れのトークンを含む初期パケットを送信することでサーバーをクラッシュさせることが可能です。デフォルトでは、OpenSSL QUICサーバー実装でクライアントのアドレス検証が有効に設定されているため、デフォルト設定ではこの問題は発生しません。しかし、SSL_new_listener() 呼び出しでSSL_LISTENER_FLAG_NO_VALIDATEが使用される場合、アドレス検証が無効化され、脆弱なコードが実行される可能性があります。OpenSSL FIPSモジュール（バージョン4.0、3.6、3.5、3.4、3.0）はこの問題の影響を受けません。対象コードはOpenSSL FIPSモジュールの範囲外にあるためです。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月9日0:00
登録日	2026年6月16日13:38
最終更新日	2026年6月16日13:38

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

OpenSSL Project

OpenSSL 3.5.0 以上 3.5.7 未満

OpenSSL 3.6.0 以上 3.6.3 未満

OpenSSL 4.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42764	https://www.cve.org/CVERecord?id=CVE-2026-42764
National Vulnerability Database (NVD)
2	CVE-2026-42764	https://nvd.nist.gov/vuln/detail/CVE-2026-42764

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
OpenSSL Library
1	https://openssl-library.org/news/secadv/20260609.txt	https://openssl-library.org/news/secadv/20260609.txt

その他

No	名前	URL
関連文書
1	Fix NULL dereference in QUIC address validation openssl/openssl@5e3ed29 GitHub	https://github.com/openssl/openssl/commit/5e3ed291b8af0b03d5d3b9e56a1da69a187e9729
2	Fix NULL dereference in QUIC address validation openssl/openssl@a45a0ab GitHub	https://github.com/openssl/openssl/commit/a45a0aba8095682c88ff4fc4a784892b8c6f0677
3	Fix NULL dereference in QUIC address validation openssl/openssl@bf29a45 GitHub	https://github.com/openssl/openssl/commit/bf29a458c1a231eca87e384c62b9c2553fa57a91

変更履歴

No	変更内容	変更日
1	[2026年06月16日] 掲載	2026年6月16日13:38

NVD脆弱性情報

CVE-2026-42764

概要	Issue summary: Receiving a QUIC initial packet with an invalid token may trigger a NULL pointer dereference in the OpenSSL QUIC server with address validation disabled. Impact summary: NULL pointer dereference typically causes abnormal termination of the affected QUIC server process and a Denial of Service. If the address validation is disabled in the OpenSSL QUIC server implementation, an attacker can crash the server by sending an initial packet with an invalid or expired token. By default, the client address validation is enabled in the OpenSSL QUIC server implementation, which makes the default configuration not vulnerable to this issue. However if the SSL_LISTENER_FLAG_NO_VALIDATE is used with the SSL_new_listener() call, the address validation is disabled making the vulnerable code reachable. The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.
公表日	2026年6月10日2:17
登録日	2026年6月10日4:17
最終更新日	2026年6月16日3:25

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::		3.5.0			3.5.7
cpe:2.3:a:openssl:openssl::::::::		3.6.0			3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/openssl/openssl/commit/5e3ed291b8af0b03d5d3b9e56a1da69a187e9729	openssl-security@openssl.org
2	https://github.com/openssl/openssl/commit/a45a0aba8095682c88ff4fc4a784892b8c6f0677	openssl-security@openssl.org
3	https://github.com/openssl/openssl/commit/bf29a458c1a231eca87e384c62b9c2553fa57a91	openssl-security@openssl.org
4	https://openssl-library.org/news/secadv/20260609.txt	openssl-security@openssl.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html