出典: Security NEXT – https://www.security-next.com/180304
「OpenSSL」に重要度「高」含む12件の脆弱性 – アップデートで修正
「OpenSSL」に重要度「高」含む12件の脆弱性 – アップデートで修正
「OpenSSL」に複数の脆弱性が判明した。開発チームはセキュリティアップデートをリリースし、利用者に対応を呼びかけている。
開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開した。バージョンによって影響を受ける脆弱性は異なるが、CVEベースであわせて12件の脆弱性に対処したことを明らかにした。
今回の更新に重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、スタックバッファオーバーフローの脆弱性「CVE-2025-15467」については2番目に高い「高(High)」とレーティングされている。
特定形式のデータを扱う際に用いる初期化ベクトルの処理に不備があり、メール署名「S/MIME」などで使われるCMS形式のデータを読み込むと、メモリ破壊によってクラッシュしたり、リモートからコードを実行されるおそれがある。
さらに重要度「中(Moderate)」とされる「PKCS#12 MAC」の検証処理においてスタックオーバーフローやNULLポインタ参
