OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)

セキュリティニュース

投稿日時: 更新日時:

OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)

OpenSSLは2026年1月27日、複数の脆弱性情報(CVE)を公式サイトの「Vulnerabilities」ページで公開しました。2026年分の掲載には、深刻度「High」のスタックバッファオーバーフロー(CVE-2025-15467)や、「Moderate」のPKCS#12処理に関する不備(CVE-2025-11187)などが含まれます。
また、同ページでは「OpenSSL 1.1.1より前はサポート終了で更新提供対象外」である点も明記されています。

CVE-2025-15467(High):CMS AuthEnvelopedData解析でのスタックバッファオーバーフロー

CVE-2025-15467は、CMSのAuthEnvelopedData(AEAD暗号、例:AES-GCMなど)を解析する際に、ASN.1パラメータ内のIV(初期化ベクトル)を固定長のスタックバッファへ長さ検証なしでコピーしてしまう不具合です。攻撃者が「過大なIV」を含むCMSメッセージを与えると、認証やタグ検証の前段階でスタック領域の書き込み越し(out-of-bounds write)が発生し、クラッシュ(DoS)や、条件次第では任意コード実行につながり得ると説明されています。

影響を受け得るのは、S/MIMEのAuthEnvelopedDataを含むような「外部から受け取ったCMS/PKCS#7コンテンツ」をAEAD暗号で処理するアプリケーション/サービスです。「鍵素材が正当でなくてもトリガできる」点がリスクを押し上げる要素として挙げられています。

なお、OpenSSL側の説明では、この問題はOpenSSLのFIPSモジュール境界の外(CMS実装)で発生するため、FIPSモジュール自体は影響を受けないとされています。

CVE-2025-11187(Moderate):PKCS#12のPBMAC1パラメータ検証不備

CVE-2025-11187は、PKCS#12ファイルのMAC検証でPBMAC1を利用するケースにおいて、PBKDF2のsaltやkeylengthパラメータの検証が不十分なため、スタックベースのバッファオーバーフローやNULL/不正ポインタ参照が起き得るというものです。keylengthが固定長バッファ(64バイト)を超えると、攻撃者が制御可能な長さでオーバーフローが発生し得る、と説明されています。

影響としては、悪意あるPKCS#12ファイルを処理したアプリケーションがクラッシュしDoSになる可能性、また環境次第ではコード実行の可能性も示唆されています。一方で、PKCS#12は通常「秘密鍵などを格納する前提で信頼された入力として扱われやすい」ため、深刻度はModerate評価とされています。
こちらもPKCS#12処理はFIPSモジュール境界外のため、FIPSモジュール自体は影響しないとされています。

対象バージョン

CVE-2025-15467(High)の影響範囲は、

OpenSSL 3.0系~3.6系にまたがり、3.0.0〜3.0.18、3.3.0〜3.3.5、3.4.0〜3.4.3、3.5.0〜3.5.4、3.6.0 が対象とされています。

CVE-2025-11187(Moderate)は、PBMAC1をサポートする系統が対象で、3.4.0〜3.4.3、3.5.0〜3.5.4、3.6.0 が影響ありと整理されています(3.3/3.0/1.1.1/1.0.2はPBMAC1非対応のため対象外と記載)。

対策バージョン

CVE-2025-15467(High)は、各系列の修正版として 3.0.19、3.3.6、3.4.4、3.5.5、3.6.1 が示されています。

CVE-2025-11187(Moderate)は、対象となる系列(3.4/3.5/3.6)について 3.4.4、3.5.5、3.6.1 で修正済みとされています。