OpenSSL 出现严重漏洞,可被用于改变应用数据

安全 漏洞
OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。

OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。

该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。

为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填充了为容纳解密明文所需的缓冲区大小。然后,应用程序可以分配一个足够大的缓冲区,并再次调用 EVP_PKEY_decrypt(),但这次为 "out" 参数传递一个非 NULL 的值。

SM2 解密代码实现中的这个漏洞意味着第一次调用 EVP_PKEY_decrypt() 并计算出的容纳明文所需的缓冲区大小,可能要小于第二次调用时实际所需的大小。因此当应用程序第二次调用 E VP_PKEY_decrypt() 时,就可能导致缓冲区溢出。

恶意攻击者如果能够向应用程序提供 SM2 内容进行解密,就能导致攻击者所选择的数据溢出缓冲区,最多可溢出 62 个字节,从而改变缓冲区后其他数据的内容。进一步改变应用程序行为或导致应用程序崩溃。

OpenSSL Project 的 Matt Caswell 解释说:"应用程序可能在内存中保存有任何一种数据(如财务数据、凭证等),如果攻击者能够改变它,那引起的后果不堪设想"。安全研究人员 John Ouyang 表示,这个安全漏洞影响 1.1.1 版本之前的 OpenSSL。

除了上述这个高严重性漏洞以外,OpenSSL 还报告了一个 CVE ID 为 CVE-2021-3712 的中等程度漏洞,该漏洞可以被利用进行拒绝服务(DoS)攻击。这个问题也已经随着 1.1.1l 版本的发布得到了修复。

截止到目前,今天已发现了五个与 OpenSSL 相关的漏洞,其中有两个被评为高严重性的漏洞。而在 2020 全年,OpenSSL 只发现了三个漏洞。

 

责任编辑:赵宁宁 来源: 开源资讯
相关推荐

2014-06-06 14:12:40

2021-03-31 11:29:12

OpenSSLDoS证书验证漏洞

2014-05-15 10:00:31

Dropbox安全漏洞

2021-03-29 12:57:31

漏洞OpenSSLDos

2014-04-09 10:27:29

2012-06-08 10:32:33

2014-04-10 18:12:04

2024-01-02 14:25:31

2022-01-17 11:23:59

iOS苹果系统

2012-10-23 14:51:38

2010-02-08 16:44:43

2021-06-14 09:57:25

漏洞网络安全网络攻击

2022-03-31 11:55:50

漏洞VoIP应用RCE漏洞

2014-07-17 15:31:48

2021-09-24 11:08:49

零日漏洞漏洞攻击

2023-03-21 23:48:31

ChatGPT漏洞安全

2015-06-02 13:35:33

2013-05-02 10:04:15

2020-06-01 13:52:24

iOS设备漏洞安全

2009-02-09 09:35:20

点赞
收藏

51CTO技术栈公众号