Lilith — Stella 監査を支える AI 拡張型の検証ハーネス。

Lilith はフロンティア LLM 群を 20 段階のパイプラインで制御し、各段階に検証ゲートを設けます。納品物は人間の監査人がレビュー・サインオフします。すべての発見は隔離された GCP 環境で AddressSanitizer / UBSan / MSan により再現確認され、すべてのソース引用が実リポジトリのリビジョンと照合されたうえで貴社に届きます。

[会社と事業]

Stella は公開提供中のデジタルネイティブな検証セキュリティ事業です。

Stella LLC は、C/C++ 製インフラソフトウェアに対する検証ベースの脆弱性調査を、Lilith エンジンを通じて提供します。契約、実行、検証、納品までオンラインで完結し、世界中の OSS メンテナ、セキュリティチーム、インフラベンダーに対応します。

プロダクトを見るサービスメニューを見る会社概要問い合わせる
法人

合同会社Stella

2026年3月設立 · 日本法人 · 代表社員 木村 悠人

エンジン

Lilith エンジン

20 段階の AI 拡張型検証パイプラインが Git リポジトリを解析し、Stella の監査人がレビュー・サインオフした検証済み発見のみを納品。

事業モデル

パイロット監査 + 検証監査・リテイナー

2 週間 $15,000 の Pilot Audit から開始。継続される場合は Focused Audit($18K〜$25K)、Full Verified Audit($30K〜)、Triage Retainer($8K〜$20K/月)、Patch Validation($5K〜$12K/クラス)のいずれかへ。

チーム

Haruto Kimura (木村 悠人)

創業者 兼 CEO LINEヤフー株式会社 (LY Corporation)

提供範囲

日本からグローバルに提供

Stella 管理の Google Cloud インフラ上で実行し、GitHub Issues、Slack、Jira、メールへ納品。

実績

32 CVEs · $75K+

32件公開済 · 59件受理 · 40+対象監査済み

連絡先

contact@stellasec.ai

stellasec.ai と同一ドメインの業務メール。通常 24 時間以内に返信します。

[プロダクト]

Lilith Engine — 顧客が統合する実装。

Lilith Engineは、有料顧客向けに提供されるLilithのSaaS版です。StellaのGCPインフラ上で完全に動作し、ホスト制御プレーン経由でGitリポジトリに接続して、検出結果をチームが既に使っているチャネルへ直接投稿します。エージェントのインストール・OAuth認証・CLI依存は一切不要 — 運用面はStellaが担い、お客様は成果物だけを受け取ります。

実行レイヤ
プロバイダ分離されたモデル呼び出し、決定論的な検証ゲート、本番向けジョブ制御を備えた純 Python のオーケストレーションパイプライン。
認証
APIキーはStella側で管理。顧客側のインストール・認証作業は一切不要。Gitリポジトリを接続いただければ、パイプラインはStellaが実行します。
検証インフラ
各検出候補は使い捨てのUbuntu 22.04 GCP VM上でAddressSanitizer付きで再ビルドされます。幻覚由来のトレースはエビデンスゲートで排除され、パイプライン外には漏れません。
統合
GitHub Issues・Slack・Jira・PagerDuty・メールに対応。Verified Audit / Triage Retainer エンゲージメントでは、重要度の高い検出は 24〜72 時間以内にエスカレーションされます。
検証モデル
Stella の料金は、再現確認、検証ログ、ソース引用チェック、人間によるレビュー、パッチガイダンス、調整公開支援という専門的な検証作業に対するものです。

[Lilith の内部]

4 段階、20 フェーズ、決定論的ゲート。

Lilith のパイプラインは Python 制御下で動作します。LLM の受け渡しは決して回避できない検証ゲートを通過し、最終納品物は Stella から出る前に人間の監査人がレビューします。

01

調査

Lilithが対象を取り込み、脅威モデル(ライブラリ・デーモン・パーサ)を分類し、関連プロトコル仕様を読み込み、エコシステムの過去の脆弱性パターンを調査します。

02

探索

並列LLMエクスプローラーがコードパスを分析し、RFCと照合しつつ、敵対的な攻撃仮説を生成。評価フェーズが弱い候補をフィルタし、高コストな検証に進めません。

03

検証

残った候補をGCP上の独立環境でASAN計測ビルドに対してコンパイル。証拠ゲートがハルシネーションによるスタックトレースを却下し、再現可能なクラッシュのみが残ります。

04

レポート

Lilith が検証済の発見を、CWE 分類、CVSS スコア、実行可能な PoC コード、調整公開ガイダンス付きの CVE 対応 Markdown として生成します。納品前に人間の監査人がレビュー・サインオフします。

[対応領域]

Lilithが発見するもの。

Lilithは、メモリ安全性、プロトコル適合性、暗号、アプリケーションロジックにわたる脆弱性クラスを対象とします。

>_メモリ安全性の脆弱性

バッファオーバーフロー、use-after-free、nullポインタ参照、整数オーバーフローなどのメモリ破壊問題。

>_プロトコル適合性違反

TLS、DTLS、X.509、DNSなどのプロトコル実装におけるRFC仕様からの逸脱。

>_暗号の弱点

鍵管理エラー、パディングオラクル、タイミングサイドチャネル、暗号実装の欠陥。

>_ロジック・状態機械エラー

認証バイパス、状態機械違反、競合状態、不適切な入力検証。

[対象]

インフラ全体で実証済み。

Stellaが監査済みまたは監査中のコードベース。分野別に分類しています。

[暗号ライブラリ]

wolfSSLArm mbedTLSGnuTLSMozilla NSS (Firefox)

[VPN・トンネリング]

strongSwanOpenVPNSoftEther VPN

[ルーティング・DNS]

FRRoutingPowerDNS

[推論・ML]

Intel OpenVINO

[データベースインフラ]

PgBouncer (PostgreSQL)

[信頼性とセキュリティ]

Lilith Engineが、お客様のコード・検出結果・開示を どう扱うか。

Stella自身がセキュリティ会社です。自社インフラには、監査対象に求めるのと同じ水準を適用しています。下記は、契約前にCISOが実際に問う質問への、マーケティング言葉ではなく具体的な回答です。

Lilith Engineはコードにどうアクセスしますか?
読み取り専用アクセスのみです。GitHubリポジトリの場合、対象リポジトリに限定したGitHub Appインストールまたはデプロイキーを付与いただきます。プライベートミラーの場合は署名付きGit URLまたは一度限りのtarballを受領します。Stellaが組織横断トークン・書き込み権限・本番認証情報を要求することは一切ありません。
監査中、コードはどこに保管されますか?
ソースは監査ごとにプロビジョニングされる一時的なGoogle Cloud VM(Stella管理のGCPプロジェクト内)へクローンされます。VMは監査完了時に破棄。コードはノートPC・第三者ストレージ・GCP以外のリージョンへ複製されません。StellaのGCP組織では保存データに顧客管理鍵(CMEK)、通信全体にTLS 1.3を適用しています。
監査終了後、何が保持されますか?
検出結果(Markdown開示文書、PoCコード、ASANトレース)は、お客様の記録・開示証跡用に保持されます — これらの所有権はお客様にあります。クローンされたソースコードは監査期間を越えて保持しません。プロダクト改善目的の集計・匿名化統計(検出件数、深刻度分布)のみを保持し、お客様のコードベースや組織と紐づけることはありません。
検出結果の所有権・知的財産はどう扱われますか?
有料プランでは、お客様のコードベースに関する検出結果はすべて専属的にお客様のものです。開示の可否・時期・方法はお客様が決定します。Stellaが事前の書面同意なしにお客様のコードベースについて公表することはありません。Open Sourceプランの案件については、Stellaが上流メンテナと調整公開を進め、標準的なコーディネーテッド開示規範に従ってCVEを提出します。
重要度の高い検出はどう取り扱われますか?
Verified Audit / Triage Retainer エンゲージメントにおいて High 以上(CVSS 7.0 以上)に分類された検出は、24〜72 時間以内に指定チャネル(Slack・PagerDuty・メール・Jira)経由でエスカレーションされます。Stella はお客様が公開を承認するまで禁輸を維持し、ベンダー固有の調整公開タイムライン(通常 90 日、要請により延長可)を尊重します。
Stella側で誰がデータにアクセスしますか?
Stellaは小規模チーム(創業者およびNDA下の業務委託メンバー)です。お客様の案件にアサインされた担当者のみが監査アーティファクトにアクセスします。アクセスはGCP上の最小権限IAMで強制し、Cloud Audit Logsで監査。Stellaは分析業務を第三者ベンダーに再委託しません。

[実証された成果]

本物の脆弱性、本物のインパクト。

CVE.org、NVD、ベンダーアドバイザリで32件のCVEを公開 — メモリ破壊系、証明書検証、サービス拒否、ルーティングプロトコルのパース、認可バイパスにまたがる(Haruto Kimura/Stellaクレジット)。FRRouting 関連の 9 件(CVE-2026-39265〜39274)は 2026-05-28 にアサインされ、CNA による公開待ちです。

$ lilith feed --published
  • CRITCVE-2026-34875·CVSS 9.8·Arm Mbed TLS/PSA Crypto FFDH

    FFDH公開鍵エクスポートのバッファオーバーフロー

    psa_export_public_key() がFFDH公開鍵に対して呼び出し側の出力バッファサイズを十分に検証せず、エクスポート時にバッファをオーバーフローします。Haruto Kimura (Stella) クレジット。Mbed TLS 3.6.6およびTF-PSA-Crypto 1.1.0で修正。

    NVDMbed TLS
  • CRITCVE-2026-6665·CVSS 9.8·PostgreSQL/PgBouncer SCRAM

    スタックバッファオーバーフロー (CWE-121)

    PgBouncerのSCRAM認証パスは、client-final-messageの組み立てにstrlcat()を用いつつ戻り値を確認しません。悪意あるPostgreSQLバックエンドがserver-final-messageに過大なnonceを供給すると、スタック上の応答バッファがオーバーフローします。PgBouncer 1.25.2 未満に影響。

  • HIGHCVE-2026-25833·CVSS 7.5·Arm Mbed TLS/x509_inet_pton_ipv6()

    バッファアンダーフロー / アンダーリード

    フォールバックIPv6パーサがIPv4マップ部分を処理する際に入力バッファ先頭より前へ戻り、小さなバッファアンダーリードとまれなDoS条件を引き起こす可能性があります。Haruto Kimura (Stella) クレジット。3.6.6および4.1.0で修正。

    CVENVDMbed TLS
  • HIGHCVE-2026-33593·CVSS 7.5·PowerDNS/DNSdist

    ゼロ除算によるサービス拒否

    細工されたDNSCryptクエリがゼロ除算を誘発し、DNSdistをクラッシュさせます。1.9.0–1.9.12および2.0.0–2.0.3に影響。1.9.13および2.0.4で修正。

  • HIGHCVE-2026-33846·CVSS 7.5·GnuTLS/DTLS handshake reassembly

    ヒープバッファオーバーフロー

    message_length が不一致のDTLSハンドシェイク断片が、小さい断片に基づくサイズのバッファへマージされ、ヒープ境界外書き込みを引き起こす可能性があります。Haruto Kimura (Stella) が独立に報告。GnuTLS 3.8.13で修正。

    NVDGnuTLS
  • HIGHCVE-2026-34874·CVSS 7.5·Arm Mbed TLS/X.509 distinguished names

    NULLポインタ参照

    mbedtls_x509_string_to_names() 実行中のメモリ確保失敗により、NULL宛先へのmemcpy()が発生し、メモリ保護のある環境ではDoS、マイコンではアドレス0への書き込みにつながる可能性があります。Haruto Kimura (Stella) クレジット。3.6.6および4.1.0で修正。

    NVDMbed TLS
  • HIGHCVE-2026-35328·CVSS 7.5·strongSwan/libtls supported_versions

    無限ループによるサービス拒否

    奇数バイト長のTLS supported_versions拡張により、libtlsのprocess_client_hello()が進まず、未認証の攻撃者がデーモンのスレッドプールを枯渇させる可能性があります。strongSwan 5.9.2以降に影響、6.0.6で修正。

  • HIGHCVE-2026-35329·CVSS 7.5·strongSwan/PKCS#5 / PKCS#7

    NULLポインタ参照

    暗号化されたPKCS#5/PKCS#7コンテナの長さ0の平文が、データ存在確認なしに末尾バイトを読むパディング除去処理へ到達します。IKEv1 CERTペイロード経由でリモート到達可能。6.0.6で修正。

  • HIGHCVE-2026-35332·CVSS 7.5·strongSwan/libtls ECDH

    NULLポインタ参照

    TLS 1.3より前の処理で空のECDH ClientKeyExchange公開値を受け入れ、EAP-TLS処理中のlibtlsサーバパスをクラッシュさせる可能性があります。strongSwan 4.5.0以降に影響、6.0.6で修正。

  • HIGHCVE-2026-35333·CVSS 7.5·strongSwan/libradius

    整数アンダーフロー / 無限ループ

    長さ0または1のRADIUS属性により、libradiusの属性パース状態がアンダーフローし、無限ループまたは境界外読み取りが発生する可能性があります。Haruto Kimura (Stella) が独立に発見。6.0.6で修正。

  • HIGHCVE-2026-39265·CVSS 7.5·FRRouting/bgpd BGP-LS

    メモリリーク (CWE-401)

    bgpd/bgp_ls_nlri.c の bgp_ls_attr_free() が admin_group_term() を呼ばないため、BGP-LS NLRI を含む BGP UPDATE を受信するたびに Extended Admin Group のビットマップがリークします。UPDATE の継続的な送信によりヒープが枯渇し、bgpd がクラッシュして全 BGP 経路が落ちます。FRRouting 10.5.3 までに影響、10.6.0 で修正。

    CVEFRR PR #21289
  • HIGHCVE-2026-6666·CVSS 7.5·PostgreSQL/PgBouncer

    NULLポインタ参照 (CWE-476)

    バックエンドPostgreSQLサーバがSQLSTATEフィールドを欠いたErrorResponseを返したとき、PgBouncerはNULLポインタを参照してクラッシュ。プーラ全体が落ち、多重化された全クライアント接続が切断されます。PgBouncer 1.25.2 未満に影響。

  • HIGHCVE-2026-35331·CVSS 7.4·strongSwan/constraints plugin

    X.509名前制約バイパス

    constraintsプラグインの大文字小文字を区別する照合により、通常のID照合が大文字小文字を区別しない一方で、証明書が除外型X.509名前制約を迂回できます。strongSwan 4.5.1以降に影響、6.0.6で修正。

  • HIGHCVE-2026-42011·CVSS 7.4·GnuTLS/証明書名前制約

    名前制約バイパス (CWE-295)

    GnuTLSが、チェーン中の前段CAが除外型名前制約のみを持つ場合に、許可型名前制約を誤って無視するため、名前制約付きCAが許可された名前空間を越えて証明書を発行可能となり、なりすましやMITMが可能になります。Red Hat経由で調整公開。RHEL 6〜10およびOpenShift Container Platform 4に影響。

    CVEGnuTLS
  • MEDCVE-2026-3849·CVSS 6.9·wolfSSL/HPKE (ECH)

    スタックバッファオーバーフロー

    wc_HpkeLabeledExtractにおける過大なECH設定によるスタックオーバーフロー。悪意あるECH設定がEncrypted Client Hello時にクライアントスタックを溢れさせます。wolfSSLにより数時間以内にパッチ適用済。

  • MEDCVE-2026-6767·CVSS 6.8·Mozilla/Firefox NSS (mozpkix)

    mozpkixの名前制約バイパス

    mozpkixがワイルドカードDNS SANをより狭いdNSName名前制約に対して誤ってマッチさせ、名前制約付きCAが許可された名前空間を越えて証明書を発行可能になります。Firefox 150、Firefox ESR 115.35/140.10、Thunderbird 150/140.10で修正。

  • MEDCVE-2026-39266·CVSS 6.5·FRRouting/ospfd MPLS-TE (ospf_te_parse_te)

    境界外読み取り (CWE-125)

    ospfd/ospf_te.c の ospf_te_parse_te() は、LINK サブ TLV が LSA 全体に収まるかは検証する一方、固定サイズ struct のコピーに対する本体長を検証しません。さらに残量カウンタは固定値で減算しつつ、ポインタは攻撃者制御の長さで進めるためパーサが脱同期します。OSPF 隣接からの細工された Opaque LSA タイプ 10 で ospfd をクラッシュさせられます。FRRouting 10.6.0 までの全リリースに影響、修正は PR #21303 で対応予定。

    CVEFRR PR #21303
  • MEDCVE-2026-39268·CVSS 6.5·FRRouting/ospfd Segment Routing (get_ext_link/prefix_sid)

    境界外読み取り (CWE-125)

    ospfd/ospf_sr.c の get_ext_link_sid() と get_ext_prefix_sid() は、Extended Link / Extended Prefix のサブ TLV 本体(Adj-SID、LAN-Adj-SID、Prefix-SID)を固定サイズ struct にキャストする前に、本体長が struct フィールドを覆うかを検証しません。Segment Routing 有効時、隣接攻撃者が短い本体長のサブ TLV を含む Opaque LSA タイプ 10 で ospfd をクラッシュさせられます。FRRouting 10.6.0 までの全リリースに影響、修正は PR #21303 で対応予定。

    CVEFRR PR #21303
  • MEDCVE-2026-39269·CVSS 6.5·FRRouting/ospfd Router Information (SRGB/SRLB)

    境界外読み取り (CWE-125)

    ospfd/ospf_sr.c の ospf_sr_ri_lsa_update() は SRGB(タイプ 9)/SRLB(タイプ 14)レンジ TLV のポインタを switch/case 内に保存するものの、ri_sr_tlv_sid_label_range struct のフィールドアクセスは約 40 行下、TLV 本体長チェックの外で発生します。短い本体のレンジ TLV を持つ Router Information Opaque LSA により ospfd でヒープ境界外読み取りが発生します。Segment Routing 有効が条件。FRRouting 10.6.0 までの全リリースに影響、修正は PR #21303 で対応予定。

    CVEFRR PR #21303
  • MEDCVE-2026-39270·CVSS 6.5·FRRouting/ospfd Extended Prefix / Extended Link

    境界外読み取り (CWE-125)

    ospfd/ospf_te.c の ospf_te_parse_ext_pref() と ospf_te_parse_ext_link() は、LSA 本体を ext_tlv_prefix / ext_tlv_link 構造体にキャストして TLV サイズ検証の前にフィールドを参照します。OSPF_OPAQUE_LSA_MIN_SIZE = 0 のため 4 バイトの本体で 12〜16 バイト先まで読み出し、AddressSanitizer で heap-buffer-overflow READ が確認できます。MPLS-TE 有効時、FRRouting 10.6.0 までの全リリースに影響、修正は PR #21303 で対応予定。

    CVEFRR PR #21303
  • MEDCVE-2026-39271·CVSS 6.5·FRRouting/eigrpd (eigrp_read_ipv4_tlv)

    到達可能な assertion (CWE-617)

    eigrpd/eigrp_packet.c の eigrp_read_ipv4_tlv() は、IPv4 Internal Route TLV に対して STREAM_READABLE() を一切確認せず 15〜18 回(26〜29 バイト)の stream_getw / stream_getl / stream_getc を直列実行します。短い TLV を含む細工 EIGRP パケットでストリームが枯渇し、assert(0) により eigrpd が SIGABRT で停止します。EIGRP 認証は不要。FRRouting 10.5.3 までに影響、10.6.0 で修正。

    CVEFRR PR #21316
  • MEDCVE-2026-39272·CVSS 6.5·FRRouting/isisd (unpack_tlv_router_cap)

    到達可能な assertion (CWE-617)

    isisd/isis_tlvs.c の unpack_tlv_router_cap() は Flexible Algorithm Definition(FAD)のサブサブ TLV ループにおいて、攻撃者制御の subsubtlv_len を残バイトと比較せずに読み進めます。ループカウンタ uint8_t のアンダーフローも数百回の余計な反復を発生させます。Router Capability TLV(242)と FAD サブ TLV(26)を含む単一の IS-IS Hello PDU で assert(0) が発火し isisd がクラッシュ。デフォルト設定では IS-IS 認証は不要。FRRouting 10.6.0 までの全リリースに影響、修正は 10.6.0 リリース後に master へマージ済み。

    CVEFRR PR #21314
  • MEDCVE-2026-39273·CVSS 6.5·FRRouting/eigrpd (eigrp_query_receive)

    整数アンダーフロー → 到達可能な assertion (CWE-191)

    eigrpd/eigrp_query.c の eigrp_query_receive() は未知 TLV を読み飛ばす際、uint16_t の length から 4 を減算しますが length ≥ 4 を確認しません。length=2 の QUERY/SIAQUERY で 65534 にラップし、ストリームを枯渇させる stream_getc() ループが assert(0) を発火させ eigrpd をクラッシュさせます。EIGRP 認証は不要。FRRouting 10.5.3 までに影響、10.6.0 で修正。

    CVEFRR PR #21316
  • MEDCVE-2026-39274·CVSS 6.5·FRRouting/eigrpd (eigrp_reply_receive)

    到達可能な assertion (CWE-20)

    eigrpd/eigrp_reply.c の eigrp_reply_receive() は 2 バイトの TLV type を読み、IPv4 内部ルート以外の type では length 本体を消費せず continue するため、ストリームポインタが TLV の途中に取り残されます。後続の反復で読み出した内容を type として誤認しズレが累積、最終的に残 1 バイトで stream_getw() が呼ばれ assert(0) で eigrpd が停止します。EIGRP 認証は不要。FRRouting 10.5.3 までに影響、10.6.0 で修正。

    CVEFRR PR #21316
  • MEDCVE-2026-33258·CVSS 5.3·PowerDNS/Recursor

    NSEC(3)キャッシュの無制限確保

    細工されたゾーンが否定およびアグレッシブNSEC(3)キャッシュに過大な割り当てを強制し、リカーサのメモリを枯渇させます。5.2.0–5.2.8、5.3.0–5.3.5、5.4.0に影響。

  • MEDCVE-2026-6766·CVSS 5.3·Mozilla/Firefox NSS

    tls13_AEADにおける整数アンダーフロー

    tls13_AEADで長さチェックが欠落しており、短いQUICレコードで inLen - tagLen がアンダーフローし、AEAD復号中にワイルドアドレスへの書き込みが発生します。外部PKCS#11モジュール利用環境に影響。Firefox 150およびFirefox ESR 140.10で修正。

  • MEDCVE-2026-2646·CVSS 5.0·wolfSSL/セッションパース

    ヒープバッファオーバーフロー

    wolfSSL_d2i_SSL_SESSIONにおけるヒープオーバーフロー。SESSION_CERTS有効時に、信頼できない入力から証明書とセッションIDの長さを境界検証なしでデシリアライズします。

  • MEDCVE-2026-33259·CVSS 5.0·PowerDNS/Recursor

    RPZのuse-after-free

    同一RPZの並行転送が内部状態を不整合にし、use-after-freeおよびリカーサのクラッシュを引き起こします。5.2.0–5.2.8、5.3.0–5.3.5、5.4.0に影響。

  • MEDCVE-2026-6667·CVSS 4.3·PostgreSQL/PgBouncer 管理コンソール

    認可不足 (CWE-862)

    PgBouncerのKILL_CLIENT管理コマンドが、admin_usersに記載されたアカウントだけでなく任意の認証済みコンソールセッションから到達可能。非管理者の運用者が任意のクライアントセッションを切断でき、プーラの文書化された権限境界に対する整合性の欠落となります。PgBouncer 1.25.2 未満に影響。

  • MEDCVE-2026-42013·CVSS pending·GnuTLS/証明書ホスト名検証

    証明書の誤用

    過大なSubject Alternative Namesを持つ証明書の検証がCommon NameによるDNSホスト名チェックへフォールバックし、本来のSAN境界を越えた検証挙動を許す可能性があります。Haruto Kimura (Stella) が独立に報告。GnuTLS 3.8.13で修正。

    CVEGnuTLS
  • LOWCVE-2026-4395·CVSS 1.3·wolfSSL/wolfcrypt ECC

    ヒープバッファオーバーフロー

    KCAPIパスのwc_ecc_import_x963_exにおけるヒープオーバーフロー。細工された過大なEC公開鍵ポイントが、攻撃者制御のデータをpubkey_rawバッファを越えて書き込みます。

  • LOWCVE-2026-4159·CVSS 1.2·wolfSSL/PKCS#7

    境界外ヒープ読取

    wc_PKCS7_DecodeEnvelopedDataにおける1バイトのOOBヒープ読取。長さ0の暗号化コンテンツを持つCMS EnvelopedDataにより誘発。wolfSSL 5.8.4以前に影響。

[ $ lilith run --target your-codebase ]

Stellaでインフラを監査する。

監査したいコードベースについてお聞かせください。24時間以内にスコーピングの質問と提案をお返しします。

監査を依頼する