暗号ライブラリの複数バージョンにまたがる複数の脆弱性に対処する重要なセキュリティアドバイザリが公開されました。この更新では、メモリ破損の問題からロジックエラーまで、10件の個別のセキュリティ欠陥が修正されています。
その中でも最も深刻なものは、影響を受けるシステム上でリモート攻撃者が任意のコードを実行したり、サービス拒否(DoS)状態を引き起こしたりできる可能性があります。
このアドバイザリでは、企業環境およびソフトウェア依存関係に重大なリスクをもたらす2つの主要な脆弱性が強調されています。
最も懸念される欠陥はCVE-2025-15467で、CMS AuthEnvelopedDataの解析における高深刻度のスタックバッファオーバーフローです。この脆弱性は、OpenSSLがAES-GCMなどのAEAD暗号を使用してCMS構造を解析する際に発生します。
このライブラリは、初期化ベクトル(IV)の長さが固定サイズのスタックバッファに収まることを適切に検証できていません。
攻撃者は、過大なIVを含む細工されたCMSメッセージを送信することでこれを悪用できます。オーバーフローは認証やタグ検証の前に発生するため、クラッシュや潜在的なコード実行を引き起こすのに有効な鍵素材は不要です。
これはOpenSSLのバージョン3.0から3.6に影響します。2つ目の主要な問題はCVE-2025-11187で、PKCS#12ファイルにおけるPBMAC1パラメータの不適切な検証に関する中程度の深刻度の脆弱性です。
PKCS#12ファイルを検証する際、ライブラリはPBKDF2のソルトおよび鍵長パラメータを検証せずに使用します。
鍵長が64バイトを超えると、固定サイズのスタックバッファがオーバーフローします。これにはユーザーが悪意のあるPKCS#12ファイルを処理する必要がありますが、クラッシュや潜在的なコード実行につながる可能性があります。
いくつかの低深刻度の問題も対処されました。CVE-2025-66199は、TLS 1.3における欠陥を説明しており、圧縮証明書によって過剰なメモリ割り当て(接続あたり最大22MiB)が引き起こされ、リソース枯渇につながる可能性があります。
さらに、CVE-2025-15469は openssl dgst コマンドラインツールに影響し、16MBを超えるファイルに対してワンショット署名アルゴリズムを使用するとサイレントに切り詰めが発生し、末尾のデータが未認証のままになります。
ユーザーには、OpenSSLのインストールを直ちにアップグレードすることが強く推奨されます。openssl-libraryによると、FIPSモジュールは一般にこれらの問題の大半の影響を受けません。これは、脆弱なコードパス(CMSやPKCS#12の実装など)がFIPS境界の外側にあることが多いためです。
翻訳元: https://cyberpress.org/openssl-vulnerabilities-remote-execute-malicious-code/