プラットフォーム
cpp
コンポーネント
botan
修正版
2.3.1
CVE-2026-32877は、Botan暗号ライブラリにおけるヒープオーバーリードの脆弱性です。SM2復号化中に、認証コード値(C3)のチェック処理において、エンコードされた値の長さが適切に検証されないために発生します。不正な暗号文により、最大31バイトのヒープオーバーリードが発生し、クラッシュや予期せぬ動作を引き起こす可能性があります。影響を受けるバージョンは2.3.0から3.11.0未満です。この脆弱性はバージョン3.11.0で修正されました。
CVE-2026-32877 は、Botan 暗号化ライブラリの 2.3.0 から 3.10.x までのバージョンに影響を与えます。SM2 デクリプションのプロセス中に、認証コード (C3) の値をチェックするコードは、比較を実行する前に、エンコードされた値の予想される長さを検証しません。悪意のある暗号文は、最大 31 バイトのヒープオーバーリードを引き起こす可能性があり、アプリケーションのクラッシュやその他の予期しない動作につながる可能性があります。この脆弱性を悪用すると、攻撃者が機密情報を取得したり、任意のコードを実行したりする可能性があります。
この脆弱性を悪用するには、攻撃者が処理中の SM2 暗号文を制御する必要があります。特別に作成された暗号文は、デクリプションプロセス中にヒープオーバーリードをトリガーするように設計できます。悪用の難易度は、攻撃者が暗号文に影響を与える能力と、保護されているデータの機密性によって異なります。公開されているエクスプロイトは報告されていませんが、脆弱性の深刻度から、迅速な対応と修正が必要です。
エクスプロイト状況
EPSS
0.05% (17% パーセンタイル)
CISA SSVC
この脆弱性に対する推奨される軽減策は、Botan をバージョン 3.11.0 以降にアップグレードすることです。このバージョンには、比較を実行する前にエンコードされた値の長さを正しく検証する修正が含まれており、ヒープオーバーリードを防ぎます。ユーザーは、攻撃のリスクを軽減するために、できるだけ早くこのアップデートを適用することを強くお勧めします。さらに、アプリケーションの依存関係を確認して、すべてのライブラリが最新であり、既知の脆弱性から保護されていることを確認してください。入力検証などの防御的なコーディング手法の実装も検討してください。
Botanライブラリをバージョン3.11.0以降にアップデートしてください。これにより、SM2復号プロセスにおける境界外読み取りの脆弱性が修正されます。アップデートは、公式Webサイトから新しいバージョンをダウンロードするか、対応するパッケージマネージャーを使用することで実行できます。
脆弱性分析と重要アラートをメールでお届けします。
2.3.0 から 3.10.x までの Botan バージョンがこの脆弱性に影響を受けます。
プロジェクトのドキュメントを参照するか、依存関係管理ツールを使用することで、Botan のバージョンを確認できます。
すぐにアップグレードできない場合は、入力検証などの追加の軽減策を実装することを検討してください。
一部の静的および動的セキュリティ分析ツールは、この脆弱性を検出できる場合があります。詳細については、セキュリティツールのドキュメントを参照してください。
SM2 は中国で開発された公開鍵暗号化アルゴリズムで、デジタル署名と暗号化に使用されます。
CVSS ベクトル