つみかさね

CVE-2026-5194

Critical(9.1)

CVE-2026-5194 — wolfSSL ECDSA証明書署名検証バイパス

公開日: 2026-05-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
wolfSSLwolfSSL Inc.EdDSA/ML-DSA併用ビルド(修正PR #10131 適用前)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1wolfSSLのビルド設定を確認し、EdDSA(HAVE_ED25519/HAVE_ED448)またはML-DSA(HAVE_DILITHIUM)が有効かどうかを確認する
  2. 2EdDSAまたはML-DSAが有効な場合、wolfSSL PR #10131 の修正を含む最新版へアップデートする
  3. 3アップデート後、ECDSA証明書検証が正常に動作することを確認する
  4. 4EdDSAやML-DSAが不要であればビルドオプションから除外することを検討する

影響対象

wolfSSLをEdDSA/ML-DSAと組み合わせてECDSA証明書検証に使用するシステム

補足

  • -EdDSAおよびML-DSAが無効なビルド環境への影響は限定的
CVEwolfSSLECDSA証明書検証CWE-295暗号

概要

wolfSSLのECDSA証明書検証処理(CVE-2026-5194)において、ハッシュ/ダイジェストのサイズおよびOIDの検証チェックが欠落していた。

具体的には、ECDSA証明書を検証する署名検証関数が、対象の鍵タイプに対して本来許容される最小サイズより小さいダイジェストを受け入れてしまう状態になっていた。これにより、認証局(CA)の公開鍵が既知の攻撃者にとっては、ECDSA証明書ベースの認証の安全性が実質的に低下する可能性がある。

本脆弱性は EdDSAまたはML-DSAが同時に有効化されているビルド でのみ影響を受ける。ECDSA単独利用の環境への影響は限定的。

CVSSベクトル

項目
CVSSスコア9.1(Critical)
CWECWE-295(不適切な証明書検証)
攻撃元区分(AV)ネットワーク
攻撃条件の複雑さ(AC)
必要な特権レベル(PR)不要
ユーザー関与(UI)不要
スコープ(S)変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)なし

影響を受けるソフトウェア

製品ベンダー影響バージョン
wolfSSLwolfSSL Inc.EdDSAまたはML-DSAを同時有効化しているビルド

修正バージョンと回避策

  • 修正: wolfSSL PR #10131 の修正を含む最新リリースへアップデートすることを推奨
  • 影響確認手順: ビルド時の設定を確認し、HAVE_ED25519HAVE_ED448HAVE_DILITHIUM(ML-DSA)などのフラグが有効かどうかを確認する
  • EdDSAやML-DSAが不要な場合はビルドオプションから除外することも回避策のひとつとなる

関連リンク

データソース: NVD (NIST), wolfSSL GitHub
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5194
wolfSSL PR:https://github.com/wolfSSL/wolfssl/pull/10131
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。