← 戻る
CVE-2026-33846
high
CVSS 7.5
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
概要
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
AI要約 openai / gpt-4o
GnuTLSのDTLSハンドシェイクフラグメント再構築ロジックにヒープバッファオーバーフローの脆弱性があります。攻撃者は、矛盾するメッセージ長を持つ特殊なDTLSフラグメントを送信することで、この脆弱性を悪用可能です。この攻撃により、アプリケーションのクラッシュやメモリ破壊の可能性があります。
❓ 何が問題か
GnuTLSのDTLSハンドシェイクでのヒープバッファオーバーフローです。
📍 影響範囲
GnuTLSのmerge_handshake_packet()関数
🔥 重要度
認証なしでリモートから悪用可能であり、アプリケーションクラッシュやメモリ破壊の可能性があります。
🔧 修正方法
DTLSハンドシェイクのフラグメント長を厳密に検証し、一致しない場合はエラーを発生させるように修正する。
🛡️ 暫定回避
DTLS機能を無効にするか、信頼された環境でのみ使用する。
🔍 検知方法
DTLSハンドシェイクで不明なクラッシュや不正な動作が発生していないかを監視する。
参照URL
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web https://nvd.nist.gov/vuln/detail/CVE-2026-33846
- web https://github.com/advisories/GHSA-qcj7-gqxf-2cqq
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c