NVD脆弱性詳細

CVE-2022-3786

概要	A buffer overrun can be triggered in X.509 certificate verification, specifically in name constraint checking. Note that this occurs after certificate chain signature verification and requires either a CA to have signed a malicious certificate or for an application to continue certificate verification despite failure to construct a path to a trusted issuer. An attacker can craft a malicious email address in a certificate to overflow an arbitrary number of bytes containing the `.' character (decimal 46) on the stack. This buffer overflow could result in a crash (causing a denial of service). In a TLS client, this can be triggered by connecting to a malicious server. In a TLS server, this can be triggered if the server requests client authentication and a malicious client connects.
概要	Puede activarse una saturación del búfer en la verificación del certificado X.509, específicamente en la verificación de restricciones del nombre. Tenga en cuenta que esto ocurre después de la verificación de la firma de la cadena de certificados y requiere que una CA haya firmado un certificado malicioso o que la aplicación continúe con la verificación del certificado a pesar de no poder construir una ruta hacia un emisor confiable. Un atacante puede crear una dirección de correo electrónico maliciosa en un certificado para desbordar una cantidad arbitraria de bytes que contengan el carácter "." (decimal 46) en la pila de memoria. Este desbordamiento del búfer podría provocar un bloqueo (provocando una denegación de servicio). En un cliente TLS, esto se puede desencadenar conectándose a un servidor malicioso. En un servidor TLS, esto puede activarse si el servidor solicita la autenticación del cliente y se conecta un cliente malicioso.
公表日	2022年11月2日3:15
登録日	2022年11月2日10:01
最終更新日	2026年4月14日19:16

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl::::::::	3.0.0			3.0.7
cpe:2.3:o:fedoraproject:fedora:36:::::::*
cpe:2.3:o:fedoraproject:fedora:37:::::::*
cpe:2.3:a:nodejs:node.js:::::-:::*	18.0.0			18.11.0
cpe:2.3:a:nodejs:node.js:18.12.0::::lts:::
cpe:2.3:a:nodejs:node.js:19.0.0::::-:::

関連情報、対策とツール

No	URL	refsource
1	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c42165b5706e42f67ef8ef4c351a9a4c5d21639a	openssl-security@openssl.org
2	https://www.openssl.org/news/secadv/20221101.txt	openssl-security@openssl.org
3	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c42165b5706e42f67ef8ef4c351a9a4c5d21639a	af854a3a-2127-422b-91ae-364da2661108
4	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00789.html	af854a3a-2127-422b-91ae-364da2661108
5	https://www.kb.cert.org/vuls/id/794340	af854a3a-2127-422b-91ae-364da2661108
6	https://www.openssl.org/news/secadv/20221101.txt	af854a3a-2127-422b-91ae-364da2661108
7	https://cert-portal.siemens.com/productcert/html/ssa-408105.html	0b142b55-0307-4c5a-b3c9-f314f3fb7c5e

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN脆弱性情報

OpenSSL におけるバッファオーバーフローの脆弱性

タイトル	OpenSSL におけるバッファオーバーフローの脆弱性
概要	OpenSSL には、X.509証明書の検証を行う際、バッファオーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、証明書内に悪意のある電子メールアドレスを作成されることで、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年11月1日0:00
登録日	2022年11月4日14:08
最終更新日	2023年1月23日11:29

影響を受けるシステム

OpenSSL Project

OpenSSL 3.0.0

OpenSSL 3.0.1

OpenSSL 3.0.2

OpenSSL 3.0.3

OpenSSL 3.0.4

OpenSSL 3.0.5

OpenSSL 3.0.6

Fedora Project

Fedora

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-3786	https://www.cve.org/CVERecord?id=CVE-2022-3786
National Vulnerability Database (NVD)
2	CVE-2022-3786	https://nvd.nist.gov/vuln/detail/CVE-2022-3786

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	名前	URL
Fedora Update Notification
1	FEDORA-2022-0f1d2e0537	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DWP23EZYOBDJQP7HP4YU7W2ABU2YDITS/
2	FEDORA-2022-502f096dce	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63YRPWPUSX3MBHNPIEJZDKQT6YA7UF6S/
OpenSSL Security Advisory
3	OpenSSL Security Advisory [01 November 2022]	https://www.openssl.org/news/secadv/20221101.txt

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-22-349-09	https://www.cisa.gov/uscert/ics/advisories/icsa-22-349-09
2	ICSA-23-005-03	https://www.cisa.gov/uscert/ics/advisories/icsa-23-005-03
3	ICSA-23-019-01	https://www.cisa.gov/uscert/ics/advisories/icsa-23-019-01
IPA 重要なセキュリティ情報
4	OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)	https://www.ipa.go.jp/security/ciadr/vul/alert20221102.html
JPCERT 注意喚起
5	JPCERT-AT-2022-0030	https://www.jpcert.or.jp/at/2022/at220030.html
JVN
6	JVNVU#91561630	https://jvn.jp/vu/JVNVU91561630/
7	JVNVU#92673251	https://jvn.jp/vu/JVNVU92673251/index.html
8	JVNVU#95910765	https://jvn.jp/vu/JVNVU95910765/index.html
9	JVNVU#99602271	http://jvn.jp/vu/JVNVU99602271/index.html
US-CERT Vulnerability Note
10	VU#794340	https://www.kb.cert.org/vuls/id/794340

変更履歴

No	変更内容	変更日
2	[2022年12月19日] 参考情報：関連文書 (JVNVU#91561630) を追加参考情報：ICS-CERT ADVISORY (ICSA-22-349-09) を追加	2022年12月19日14:09
3	[2023年01月10日] 参考情報：JVN (JVNVU#99602271) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-005-03) を追加	2023年1月10日13:43
1	[2022年11月04日] 掲載	2022年11月4日14:08
4	[2023年01月23日] 参考情報：JVN (JVNVU#95910765) を追加参考情報：ICS-CERT ADVISORY (ICSA-23-019-01) を追加	2023年1月23日11:16