MEDIUMCVE-2026-5460

wolfSSL TLS 1.3 の PQC ハイブリッド KeyShare エラー処理における Heap Use-After-Free

プラットフォーム

コンポーネント

wolfssl

修正版

5.9.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年4月

NVDで見る

保存

あなたの言語に翻訳中…

CVE-2026-5460 describes a heap use-after-free vulnerability found in wolfSSL's implementation of TLS 1.3 post-quantum cryptography (PQC) hybrid KeyShare processing. This flaw occurs when an error is encountered during KeyShare processing, leading to a write operation on freed memory, potentially causing a denial of service. The vulnerability impacts wolfSSL versions from 0.0.0 up to and including 5.9.1. A fix is available in version 5.9.1.

影響と攻撃シナリオ

CVE-2026-5460 は、wolfSSL の TLS 1.3 の量子耐性暗号 (PQC) ハイブリッド KeyShare プロセッシングに影響を与えます。この脆弱性は、src/tls.c 内の TLSXKeyShareProcessPqcHybridClient() 関数に存在します。エラー処理中に、TLSXKeyShareProcessPqcClientex() 関数は KyberKey オブジェクトを解放します。その後、呼び出し元の関数 TLSXKeyShare_FreeAll() は、既に解放された KyberKey オブジェクトに対して ForceZero() を呼び出そうとします。これにより、解放されたヒープメモリにゼロバイトが書き込まれ、サービス拒否 (DoS) 状態を引き起こす可能性があります。より複雑なシナリオでは、任意のコードの実行も可能ですが、後者の悪用は可能性が低いです。

悪用の状況

この脆弱性の悪用には、TLS 1.3 トラフィックを制御し、ハイブリッド PQC KeyShare 交換を操作できる攻撃者が必要です。攻撃者は、KeyShare プロセッシング中にエラーをトリガーできる必要があります。これにより、解放と ForceZero() シーケンスが解放されたメモリでトリガーされます。悪用の難易度は、影響を受けるシステムにおける TLS 1.3 および PQC の実装の複雑さに依存します。任意のコードの実行は理論的には可能ですが、サービス拒否が最も可能性が高く、達成しやすい結果です。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.06% (17% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントwolfssl

ベンダーwolfSSL

影響範囲修正版

0.0.0 – 5.9.05.9.1

弱点分類 (CWE)

CWE-416

タイムライン

予約済み2026-04-02
公開日2026-04-09
更新日2026-04-10
EPSS 更新日2026-04-17

緩和策と回避策

推奨される解決策は、wolfSSL をバージョン 5.9.1 にアップグレードすることです。このバージョンには、KyberKey オブジェクトの過早な解放を防ぎ、ForceZero() が有効なメモリでのみ呼び出されるようにする修正が含まれています。直ちにアップグレードできない場合は、wolfSSL を使用するサービスを分離したり、解放されたメモリへの書き込みパターンを監視したりするなど、軽減策を実装することを検討してください。TLS 1.3 および PQC の構成を定期的に見直し、必要な機能のみが有効になっており、wolfSSL の最新のセキュリティアップデートが適用されていることを確認することも重要です。

修正方法翻訳中…

Actualice a la versión 5.9.1 o posterior de wolfSSL para mitigar la vulnerabilidad de uso posterior a la liberación en el procesamiento de KeyShare híbrido PQC TLS 1.3.  La actualización corrige el error al liberar incorrectamente la memoria y posteriormente intentar escribir en ella, previniendo posibles fallos o ejecuciones de código arbitrario.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5460 とは何ですか？（wolfSSL）

KyberKey は、wolfSSL で実装されている Kyber ベースの量子耐性暗号 (PQC) キー交換アルゴリズムのコンテキストで使用される特定のデータオブジェクトです。

wolfSSL の CVE-2026-5460 による影響を受けていますか？

この脆弱性は、wolfSSL を使用するサービスの可用性を妨げるサービス拒否につながる可能性があります。まれなケースでは、任意のコードの実行が可能になる可能性があります。

wolfSSL の CVE-2026-5460 を修正するにはどうすればよいですか？

サービス分離やメモリ監視などの軽減策を実装してください。TLS 1.3 および PQC の使用を検査し、制限してください。

CVE-2026-5460 は積極的に悪用されていますか？

修正はバージョン 5.9.1 で利用可能です。古いバージョンにはパッチはありません。

CVE-2026-5460 に関する wolfSSL の公式アドバイザリはどこで確認できますか？

ForceZero() は、メモリ領域にゼロを書き込む関数です。この場合、既に解放されたメモリに対して使用しようとするため、脆弱性が生じます。