概要
OpenSSL の AES-CFB128 暗号化 / 復号 処理 に おいて、AVX-512 と VAES 命令 を サポート する システム で 最大 15バイト の 境界外 読み取り が 発生 する 脆弱性 です。部分的 な 暗号 ブロック の 処理 時 に、入力 バッファ が メモリ ページ 境界 に 位置 し 次 の ページ が マップ されて いない 場合、クラッシュ に よる Denial of Service に つながる 可能性 が あります。
情報 漏洩 は 発生 しません(読み取った バイト は 出力 されない ため)。また TLS/DTLS プロトコル は CFB モード を 使用 しない ため、Web サーバー 等 への 直接的 な 影響 は 限定的 です。ただし OpenSSL FIPS モジュール 3.6 が 影響 を 受けます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.1(Critical) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-125(境界外 読み取り) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 環境 |
|---|---|---|
| OpenSSL | OpenSSL Project | x86-64 + AVX-512 + VAES |
| OpenSSL FIPS モジュール | OpenSSL Project | 3.6 |
影響 の 範囲
この 脆弱性 は AVX-512 と VAES 命令 を サポート する x86-64 プロセッサ(Intel Ice Lake 以降 等)で のみ 発生 します。CFB モード は TLS/DTLS で は 使用 されない ため、一般的 な Web サーバー の TLS 通信 に は 影響 しません。ただし CFB モード を 独自 に 使用 して いる アプリケーション や、FIPS 準拠 環境 で OpenSSL 3.6 を 使用 して いる 場合 は 影響 を 受ける 可能性 が あります。
修正 バージョン と 回避策
- 修正: OpenSSL コミット 61f428a2fc 適用 済み バージョン
- 回避策: AES-CFB128 モード を 使用 して いない 場合 は 影響 なし。FIPS 3.6 環境 は パッチ 適用 を 検討
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。