CVE-2026-45447 | Heap Use-After-Free in the PKCS7_verify() Function

Issue summary: A specially crafted PKCS#7 or S/MIME signed message could trigger a use-after-free during PKCS#7 signature verification. Impact summary: A use-after-free may result in process crashes, heap corruption, or potentially remote code execution. When processing a PKCS#7 or S/MIME signed message, if the SignedData digestAlgorithms field is present as an empty ASN.1 SET, OpenSSL may incorrectly free a caller-owned BIO during PKCS7_verify(). A subsequent use of the BIO by the calling application results in a use-after-free condition. In the common case this occurs when the application later calls BIO_free() on the BIO originally passed to PKCS7_verify(). Depending on allocator behavior and application-specific BIO usage patterns, this may result in a crash or other memory corruption. In some application contexts this may potentially be exploitable for remote code execution. Applications that process PKCS#7 or S/MIME signed messages using OpenSSL PKCS#7 APIs may be affected. Applications using the CMS APIs for this processing are not affected. The FIPS modules in 4.0, 3.6, 3.5, 3.4, and 3.0 are not affected by this issue, as the affected code is outside the OpenSSL FIPS module boundary.

公開: 2026-06-09 最終更新: 2026-07-15 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2026-45447 は高リスク(65.1/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 2.72%、84 パーセンタイル) 推奨対応: 悪用可能性が高いため、影響範囲の確認と修補の優先付けを推奨します。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2026-45447 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-30 2.27% 2.72% +0.45%
2 2026-06-23 1.36% 2.27% +0.91%
3 2026-06-15 1.36%

EPSS の全履歴 (全 4 件)

CVE-2026-45447 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
8.8 3.1 HIGH
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L)
攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:L)
一般ユーザー権限があれば足り、管理者(root 相当)は不要。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
2.8 5.9 134c704f-9b21-4f2e-91b3-4a467353bcc0
8.1 3.1 HIGH
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H)
到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
2.2 5.9 0b0ca135-0b70-47e7-9f44-1890c2a1c46c

CVE-2026-45447 の弱点分類(列挙)

CVE-2026-45447 の GitHub Security Advisory

GHSA-f684-cpcq-j565 · 深刻度: critical — Issue summary: A specially crafted PKCS#7 or S/MIME signed message could trigger a use-after-free...

CVE-2026-45447 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2026-45447 not yet assigned priority: Debian including 1 source packages (openssl), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5. https://security-tracker.debian.org/tracker/CVE-2026-45447
redhat high https://access.redhat.com/security/cve/CVE-2026-45447
suse high CVE-2026-45447 severity important: SUSE including 71 source package names (latest:libexpat1-2.7.1-4.1, latest:libopenssl3-3.1.4-slfo.1.1_10.1, …), 315 product×package rows across 57 product lines (Container suse/sl-micro/6.0/baremetal-os-container, Container suse/sl-micro/6.0/base-os-container, … (57 product lines)): First Fixed 246, Fixed 69. https://www.suse.com/security/cve/CVE-2026-45447/
ubuntu high CVE-2026-45447 high priority: Ubuntu including 5 source packages (edk2, nodejs, openssl, openssl-fips, openssl1.0), 35 status rows across 9 suites (bionic, focal, jammy, noble, questing, resolute, trusty, upstream, xenial): needs-triage 12, released 9, DNE 8, not-affected 5, needed 1. https://ubuntu.com/security/CVE-2026-45447

CVE-2026-45447 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
openssl openssl >= 1.0.2, < 1.0.2zq cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl >= 1.1.1, < 1.1.1zh cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl >= 3.0.0, < 3.0.21 cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl >= 3.4.0, < 3.4.6 cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl >= 3.5.0, < 3.5.7 cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl >= 3.6.0, < 3.6.3 cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
openssl openssl 4.0.0 cpe:2.3:a:openssl:openssl:4.0.0:-:*:*:*:*:*:*

CVE-2026-45447 の参考情報

URL タグ
https://github.com/openssl/openssl/commit/3aad5eb7af4de4ee0633c30a8541a54d9bbde63c Patch
https://github.com/openssl/openssl/commit/7d4a980c62258c5910cc883936e0c8dbab4d75a8 Patch
https://github.com/openssl/openssl/commit/9dfd688ad2290fc5075cacbc9bf0c9a93eefed54 Patch
https://github.com/openssl/openssl/commit/a541ae8bfe849a30cc885e8780715c0f488e496c Patch
https://github.com/openssl/openssl/commit/c505d7559da5d5f9f2c3913c6883a5562ce7273e Patch
https://openssl-library.org/news/secadv/20260609.txt Vendor Advisory
https://access.redhat.com/errata/RHSA-2026:25237
https://access.redhat.com/errata/RHSA-2026:25239
https://access.redhat.com/errata/RHSA-2026:26275
https://access.redhat.com/errata/RHSA-2026:26319
https://access.redhat.com/errata/RHSA-2026:29197
https://access.redhat.com/errata/RHSA-2026:34102
https://access.redhat.com/errata/RHSA-2026:35869
https://access.redhat.com/errata/RHSA-2026:36215
https://access.redhat.com/errata/RHSA-2026:36217
https://access.redhat.com/errata/RHSA-2026:39009
https://access.redhat.com/errata/RHSA-2026:39012
https://access.redhat.com/errata/RHSA-2026:39981
https://access.redhat.com/security/cve/CVE-2026-45447
https://bugzilla.redhat.com/show_bug.cgi?id=2481898
https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-45447.json
cvelogic Threat Intelligence