製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

OpenSSL ProjectのOpenSSLにおける二重解放に関する脆弱性

タイトル	OpenSSL ProjectのOpenSSLにおける二重解放に関する脆弱性
概要	問題の概要: 悪意のあるサーバーがTLS OCSPステープリングを悪用し、status_request拡張を介して細工された応答を送信することで、クライアントの証明書検証パスにおいて二重解放を引き起こす可能性があります。影響の概要: 成功した悪用により、攻撃者は二重解放を通じてヒープメモリを破損させることができ、それによってサービス拒否（DoS）や攻撃者が制御するコードの実行、その他未定義の動作を引き起こす可能性があります。OCSPステープリングが有効で、TLSクライアントが悪意のあるサーバーに接続した場合、細工されたOCSPステープル応答がTLSクライアントの二重解放を引き起こします。OCSPステープリングはデフォルトで有効になっていません。二重解放を通じた信頼性の高いコード実行は技術的に複雑で環境依存性が高いですが、サービス拒否の影響は明確であり、中程度の深刻度と評価されています。本問題はOpenSSL FIPSモジュールの境界外のコードに影響を与えるため、FIPSモジュールには影響しません。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月9日0:00
登録日	2026年6月16日13:38
最終更新日	2026年6月16日13:38

CVSS3.0 : 警告
スコア	5
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

影響を受けるシステム

OpenSSL Project

OpenSSL 3.6.0 以上 3.6.3 未満

OpenSSL 4.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-35188	https://www.cve.org/CVERecord?id=CVE-2026-35188
National Vulnerability Database (NVD)
2	CVE-2026-35188	https://nvd.nist.gov/vuln/detail/CVE-2026-35188

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

ベンダー情報

No	名前	URL
OpenSSL Library
1	https://openssl-library.org/news/secadv/20260609.txt	https://openssl-library.org/news/secadv/20260609.txt

その他

No	名前	URL
関連文書
1	Fix Double-free When Checking OCSP Stapled Response openssl/openssl@131145d GitHub	https://github.com/openssl/openssl/commit/131145d25659e8749a9ed1afb383484854cffb78
2	Fix Double-free When Checking OCSP Stapled Response openssl/openssl@78d0154 GitHub	https://github.com/openssl/openssl/commit/78d0154cffda03aaaac63a087cc523a6b35fa8fd

変更履歴

No	変更内容	変更日
1	[2026年06月16日] 掲載	2026年6月16日13:38

NVD脆弱性情報

CVE-2026-35188

概要	Issue summary: A malicious server can exploit TLS OCSP stapling by delivering a crafted response through the status_request extension, triggering a double-free in the client's certificate verification path. Impact summary: Successful exploitation allows an attacker to corrupt heap memory via a double-free, potentially leading to a Denial of Service or possibly an attacker controlled code execution or other undefined behavior. If OCSP stapling is enabled and the TLS client connects to a malicious server, a crafted OCSP stapled response can trigger a double free in the TLS client when the stapled response is checked. The OCSP stapling is not enabled by default. Reliable code execution through a double-free is technically complex and highly environment-dependent but the Denial of Service impact is straightforward to achieve, warranting Moderate severity. No FIPS modules are affected by this issue as the affected code is outside the OpenSSL FIPS module boundary.
公表日	2026年6月10日2:17
登録日	2026年6月10日4:16
最終更新日	2026年6月16日3:12

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::		3.6.0			3.6.3
cpe:2.3:a:openssl:openssl:4.0.0:-::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/openssl/openssl/commit/131145d25659e8749a9ed1afb383484854cffb78	openssl-security@openssl.org
2	https://github.com/openssl/openssl/commit/78d0154cffda03aaaac63a087cc523a6b35fa8fd	openssl-security@openssl.org
3	https://openssl-library.org/news/secadv/20260609.txt	openssl-security@openssl.org

共通脆弱性一覧