Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題のサマリー: 最初に型を検証せずに ASN1_TYPE __メンバーにアクセスされると、署名済みの PKCS#7 データの署名検証に、型の取り違えType Confusionの脆弱性が存在します。これにより、無効な形式の PKCS#7 データを処理する際に、無効または NULL ポインターデリファレンスが発生します。影響のサマリー PKCS#7 データの署名認証を実行するアプリケーション、またはPKCS7_digest_from_attributes()関数を直接呼び出すアプリケーションが、読み取り時に無効なまたはNULLポインターをデリファレンスし、サービス拒否を引き起こす可能性があります。PKCS7_digest_from_attributes() 関数は、タイプを検証せずに、メッセージダイジェスト属性値にアクセスします。タイプが V_ASN1_OCET_STRING でない場合、これにより ASN1_TYPE 結合を介して無効なメモリにアクセスすることになり、クラッシュが発生します。この脆弱性を悪用するには、攻撃者が無効な形式の署名済み PKCS#7 を、これを検証するアプリケーションに提供する必要があります。悪用の影響はサービス拒否のみで、PKCS7 APIはレガシーであり、アプリケーションは代わりにCMS APIを使用する必要があります。これらの理由により、この問題は重要度低として評価されました。 3.5、 3.4、 3.3 および 3.0 の FIPS モジュールは、 PKCS#7 解析実装が OpenSSL FIPS モジュール境界外にあるため、この問題による影響を受けません。OpenSSL 3.6、 、 3.5、 3.33.4、 3.0、 1.1.1 、 1.0.2 は、この問題に対して脆弱です。CVE-2026-22796

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-22796

medium Nessus プラグイン ID 296900

バージョン 1.3