概要
OpenSSLの暗号メッセージサービス(CMS)におけるAuthEnvelopedDataの処理に入力検証の欠陥が存在します(CWE-354)。暗号アルゴリズムとタグ長フィールドの検証が不十分で、以下の2つの攻撃が可能です。
攻撃パターン1(鍵相当機能の取得): オンパス攻撃者が正規のAES-GCM AuthEnvelopedDataメッセージを傍受し、内部のOIDをAES-256-OFB(非認証モード)に書き換えて再送信します。受信者は正規のCEK(コンテンツ暗号化鍵)で復号を試み、MACフィールドを確認せずにCMS_decrypt()が成功を返します。アプリケーションの応答をオラクルとして利用することで、攻撃者はCEKの鍵相当機能を取得できます。
攻撃パターン2(整合性検証バイパス): AuthEnvelopedDataのタグ長を1バイトに縮小することで、攻撃者が256通りのブルートフォースでCMSの整合性検証を回避できます。
FIPSモジュールはこの脆弱性の影響を受けません。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | None | ユーザー操作不要 |
| Scope | Unchanged | 影響範囲は変化なし |
| Confidentiality | High | 暗号化コンテンツが漏洩するリスク |
| Integrity | High | 整合性検証バイパスのリスク |
| Availability | None | 可用性への影響なし |
影響を受けるソフトウェア
| 製品 | 影響構成 | 非対象 |
|---|---|---|
| OpenSSL | CMS AuthEnvelopedData処理を使用する実装 | FIPSモジュール |
修正バージョンと回避策
修正: 最新のOpenSSLセキュリティパッチを適用してください。
回避策: CMS AuthEnvelopedDataを使用しない場合は影響を受けません。使用している場合は速やかにパッチを適用してください。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。