| タイトル | wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 |
|---|---|
| 概要 | OpenSSL互換証明書検証器(wolfSSL_X509_verify_cert())におけるX.509信頼チェーン回避(パス深度枯渇)の脆弱性です。これは--enable-opensslextraオプションを有効にしてビルドされ、かつアプリケーションがX509_verify_cert()を呼び出し、呼び出し元が信頼されていない中間証明書を供給する場合にのみ影響します。この問題はそのユーザーにとって重大ですが、それ以外のライブラリ利用者には影響しません。ネイティブなwolfSSLのTLS/DTLSの使用には影響がありません。X509_verify_cert()は信頼アンカーに到達するのではなく、最後に検証されたリンクのみに基づいて成功を返していました。つまり、供給された証明書チェーンが検証器の最大パス深度(デフォルト100)を超えると、深度が尽きるまで信頼されていない中間証明書を処理し続け、構成された信頼アンカーに到達しないままチェーンを受け入れてしまい、攻撃者が制御する証明書を受理させることを許してしまいます。デフォルトのTLSハンドシェイク(WOLFSSL_VERIFY_PEER)には影響がなく、このAPIを通じて手動または遅延検証を行うアプリケーションのみが影響を受けます。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月25日0:00 |
| 登録日 | 2026年6月29日11:26 |
| 最終更新日 | 2026年6月29日11:26 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| wolfSSL Inc. |
| wolfSSL 5.7.4 以上 5.9.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:26 |
| 概要 | X.509 trust-chain bypass (path-depth exhaustion) in the OpenSSL compatibility certificate verifier (wolfSSL_X509_verify_cert()). This affects only builds with --enable-opensslextra whose application calls X509_verify_cert() with caller-supplied untrusted intermediates; for those users it is critical, otherwise the library is unaffected. Native wolfSSL TLS/DTLS usage is not impacted. X509_verify_cert() returned success based only on the last verified link rather than on reaching a trust anchor: when the supplied chain is deeper than the verifier's maximum path depth (default 100), path building runs out of depth while still walking untrusted intermediates and the chain is accepted even though it never reaches a configured trust anchor, allowing acceptance of an attacker-controlled certificate. The default TLS handshake (WOLFSSL_VERIFY_PEER) is not affected; only applications doing manual or deferred verification through this API are. |
|---|---|
| 公表日 | 2026年6月26日3:16 |
| 登録日 | 2026年6月27日4:29 |
| 最終更新日 | 2026年6月27日1:50 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:* | 5.7.4 | 5.9.2 | |||