NVD脆弱性詳細

CVE-2025-32989

概要	A heap-buffer-overread vulnerability was found in GnuTLS in how it handles the Certificate Transparency (CT) Signed Certificate Timestamp (SCT) extension during X.509 certificate parsing. This flaw allows a malicious user to create a certificate containing a malformed SCT extension (OID 1.3.6.1.4.1.11129.2.4.2) that contains sensitive data. This issue leads to the exposure of confidential information when GnuTLS verifies certificates from certain websites when the certificate (SCT) is not checked correctly.
概要	Se detectó una vulnerabilidad de sobrelectura del búfer de montón en GnuTLS en la gestión de la extensión de marca de tiempo del certificado firmado (SCT) de Transparencia de Certificado (CT) durante el análisis de certificados X.509. Esta falla permite a un usuario malintencionado crear un certificado con una extensión SCT mal formada (OID 1.3.6.1.4.1.11129.2.4.2) que contiene datos confidenciales. Este problema provoca la exposición de información confidencial cuando GnuTLS verifica certificados de ciertos sitios web cuando la SCT no se verifica correctamente.
公表日	2025年7月10日17:15
登録日	2025年7月11日4:01
最終更新日	2026年4月14日20:16

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	https://access.redhat.com/errata/RHSA-2025:16115	secalert@redhat.com
2	https://access.redhat.com/errata/RHSA-2025:16116	secalert@redhat.com
3	https://access.redhat.com/errata/RHSA-2025:17181	secalert@redhat.com
4	https://access.redhat.com/errata/RHSA-2025:17348	secalert@redhat.com
5	https://access.redhat.com/errata/RHSA-2025:17361	secalert@redhat.com
6	https://access.redhat.com/errata/RHSA-2025:19088	secalert@redhat.com
7	https://access.redhat.com/errata/RHSA-2025:22529	secalert@redhat.com
8	https://access.redhat.com/security/cve/CVE-2025-32989	secalert@redhat.com
9	https://bugzilla.redhat.com/show_bug.cgi?id=2359621	secalert@redhat.com
10	https://lists.gnupg.org/pipermail/gnutls-help/2025-July/004883.html	secalert@redhat.com
11	http://www.openwall.com/lists/oss-security/2025/07/11/3	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-295	不正な証明書検証	https://cwe.mitre.org/data/definitions/295.html

JVN脆弱性情報

GNU Project の GnuTLS 等複数ベンダの製品における証明書検証に関する脆弱性

タイトル	GNU Project の GnuTLS 等複数ベンダの製品における証明書検証に関する脆弱性
概要	GNU Project の GnuTLS 等複数ベンダの製品には、証明書検証に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2025年7月10日0:00
登録日	2025年8月18日11:59
最終更新日	2025年8月18日11:59

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 6.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Red Hat OpenShift Container Platform 4.0

GNU Project

GnuTLS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-32989	https://www.cve.org/CVERecord?id=CVE-2025-32989
National Vulnerability Database (NVD)
2	CVE-2025-32989	https://nvd.nist.gov/vuln/detail/CVE-2025-32989

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-295	https://cwe.mitre.org/data/definitions/295.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2025-32989)	https://access.redhat.com/security/cve/CVE-2025-32989
2	bugzilla.redhat.com (2359621)	https://bugzilla.redhat.com/show_bug.cgi?id=2359621

変更履歴

No	変更内容	変更日
1	[2025年08月18日] 掲載	2025年8月18日11:59

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*