概要
| 公開日時 | 2026-06-10 |
| 深刻度 | 緊急 |
| モジュール | kusanagi-openssl |
| 対象 | KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- CVE-2026-34180: Heap Buffer Over-read in ASN.1 Content Parsing
- CVE-2026-34181: PKCS#12 Files with PBMAC1 Are Accepted with Short HMAC Keys
- CVE-2026-34182: CMS AuthEnvelopedData Processing May Accept Forged Messages
- CVE-2026-34183: Unbounded Memory Growth in the QUIC PATH_CHALLENGE Handler
- CVE-2026-42764: NULL Pointer Dereference in QUIC Server Initial Packet Handling
- CVE-2026-42766: Possible NULL Dereference in Password-Based CMS Decryption
- CVE-2026-42767: NULL Pointer Dereference in CRMF EncryptedValue Decryption
- CVE-2026-42768: Multi-RecipientInfo Bleichenbacher Oracle in CMS_decrypt() and PKCS7_decrypt()
- CVE-2026-42769: Trust-Anchor Substitution via cert/issuer Typo in CMP rootCaKeyUpdate
- CVE-2026-42770: FFC-DH Peer Validation Uses Attacker-Supplied q
- CVE-2026-45445: AES-OCB IV Ignored on EVP_Cipher() Path
- CVE-2026-45446: Incorrect Tag Processing for Empty Messages in AES-GCM-SIV and AES-SIV modes
- CVE-2026-45447: Heap Use-After-Free in the PKCS7_verify() Function
- CVE-2026-7383: Possible Heap Buffer Overflow in ASN.1 Multibyte String Conversion
- CVE-2026-9076: Out-of-Bounds Read in CMS Password-Based Decryption
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
- CVE-2026-34180
- CVE-2026-34181
- CVE-2026-34182
- CVE-2026-34183
- CVE-2026-42764
- CVE-2026-42766
- CVE-2026-42767
- CVE-2026-42768
- CVE-2026-42769
- CVE-2026-42770
- CVE-2026-45445
- CVE-2026-45446
- CVE-2026-45447
- CVE-2026-7383
- CVE-2026-9076
