- 2026-06-29
wolfSSL Inc.のwolfSSLにおける不適切な比較に関する脆弱性
wolfSSLのAVX2最適化されたML-KEM実装(mlkem_cmp_avx2)は、ML-KEM-1024のデカプセル化における藤崎-岡本再暗号化チェックで、1568バイトの暗号文のうち1536バイトのみを比較します。期待される再暗号化……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける計算の誤りに関する脆弱性
X25519のx86_64アセンブリ実装は、最終的なモジュラー還元時に最上位ビットをクリアしないため、計算結果が2^255 – 19のフィールド素数で完全に還元されない可能性があります。これにより、フィールド要素が非正準形のまま……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
ワイルドカードDNS SAN(例:*.example.com)を持つ証明書がCAの名前制約チェックを回避しました。発行CAの許可または除外されたDNS名制約によって拒否されるべきワイルドカードDNS SANを持つ証明書が受け入れられる可能性……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
X.509 トラストチェーンバイパスの脆弱性が OpenSSL 互換証明書検証器(wolfSSL_X509_verify_cert())に存在します。この脆弱性は、–enable-opensslextra (OPENSSL_EX……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
OpenSSL互換証明書検証器(wolfSSL_X509_verify_cert())におけるX.509信頼チェーン回避(パス深度枯渇)の脆弱性です。これは–enable-opensslextraオプションを有効にしてビルドされ……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける境界外読み取りに関する脆弱性
SM2/SM3証明書の署名検証中にヒープの境界外読み取りが発生します。SM3を用いたSM2署名を持つ証明書を解析する際に、Subject Key Identifierの計算で公開鍵が少なくとも65バイトであることを確認せずに、公開鍵の後続6……
- 2026-06-29
シスコシステムズのCisco Unified Communications Managerにおけるサーバサイドのリクエストフォージェリの脆弱性
Cisco Unified Communications Manager(Unified CM)および Cisco Unified Communications Manager Session Management Edition(Unif……
- 2026-06-29
FreeBSDにおける任意の場所に任意の値を書き込み可能な状態に関する脆弱性
KTLSの受信パスは、受信データを保持するmbufが匿名であり、変更しても安全であると仮定して各レコードをその場で復号します。この仮定は、sendfile(2)によってソケットに配置されたデータには当てはまりません。sendfile(2)は……
- 2026-06-26
ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。