UNKNOWNCVE-2026-32877
CVE-2026-32877: Botan ヒープオーバーリードの脆弱性 (重大度: HIGH)
プラットフォーム
cpp
コンポーネント
botan
修正バージョン
3.11.0
CVE-2026-32877は、Botan暗号ライブラリにおけるヒープオーバーリードの脆弱性です。SM2復号化中に、認証コード値(C3)のチェック処理において、エンコードされた値の長さが適切に検証されないために発生します。不正な暗号文により、最大31バイトのヒープオーバーリードが発生し、クラッシュや予期せぬ動作を引き起こす可能性があります。影響を受けるバージョンは2.3.0から3.11.0未満です。この脆弱性はバージョン3.11.0で修正されました。
修正方法
Botanライブラリをバージョン3.11.0以降にアップデートしてください。これにより、SM2復号プロセスにおける境界外読み取りの脆弱性が修正されます。アップデートは、公式Webサイトから新しいバージョンをダウンロードするか、対応するパッケージマネージャーを使用することで実行できます。
よくある質問
CVE-2026-32877とは何ですか?
Botan暗号ライブラリのSM2復号化処理におけるヒープオーバーリードの脆弱性です。
この脆弱性の影響を受けますか?
Botanのバージョンが2.3.0以上3.11.0未満の場合、影響を受ける可能性があります。SM2暗号化を使用している場合は特に注意が必要です。
どのように修正できますか?
Botanをバージョン3.11.0以降にアップデートしてください。これにより、SM2復号化処理におけるヒープオーバーリードが防止されます。