概要
libgnutls ライブラリの PKCS#11 トークンを使用したサーバーにおける RSA 鍵交換処理に脆弱性(CWE-1284:不適切な入力数量検証)が発見されました。
リモートの攻撃者が極めて短い premaster secret を RSA 鍵交換でサーバーへ送信することで、ヒープ上の短い読み取り過ぎ(slab-out-of-bounds read)が発生し、バッファ境界を超えたメモリ領域の内容が漏洩する可能性があります。これにより情報開示につながるメモリ破壊が起こりえます。
関連する CVE-2026-42013(CVSS 8.2)ではSANフィールドの過大値による証明書検証バイパスが確認されています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 8.2(High) |
| 攻撃経路 | ネットワーク(AV:N) |
| 攻撃の複雑さ | 低(AC:L) |
| 必要な権限 | なし(PR:N) |
| ユーザー操作 | 不要(UI:N) |
| CWE | CWE-1284(不適切な入力数量検証) |
影響を受けるソフトウェア
- libgnutls / GnuTLS(PKCS#11トークン使用のサーバー)
- Red Hat Enterprise Linux(RHSA対象バージョン)
修正バージョンと回避策
以下のRed Hatセキュリティアドバイザリを確認し、パッチを適用してください:
- RHSA-2026:20611 / RHSA-2026:20612 / RHSA-2026:20613
PKCS#11 トークンを使用しない環境では影響を受けない可能性があります。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。