GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】OpenSSL缓冲区溢露马脚 (CVE-2021-3711)

颁布功夫 2021-08-25

0x00 缝隙概述

CVE ID	CVE-2021-3711	时间	2021-08-24
类型	缓冲区溢出	等级	高危
远程利用		影响领域
攻击复杂度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 缝隙详情

2021年8月24日，OpenSSL 项目颁布安全布告，建复了OpenSSL中的一个缓冲区溢露马脚（CVE-2021-3711）和一个回绝服务缝隙（CVE-2021-3712，中危），攻击者能够利用这些缝隙更改利用法式的行为或使利用法式崩溃，导致回绝服务或敏感信息泄露。

OpenSSL缓冲区溢露马脚（CVE-2021-3711）

SM2解密代码中存在安全问题，第一次挪用 EVP_PKEY_decrypt() 返回的明文所需的缓冲区大幼的推算可能幼于第二次挪用所需的现实大幼。当利用法式第二次使用较幼的缓冲区挪用 EVP_PKEY_decrypt() 时，可能会导致缓冲区溢出。恶意攻击者若是可能向利用法式提供用于解密的SM2内容，将导致攻击者选择的数据溢出缓冲区最多 62 个字节，扭转缓冲区后的其它数据内容，这将扭转利用法式的行为或导致利用法式崩溃，但缓冲区的地位取决于利用法式，通常是堆分配的。

影响领域

OpenSSL 1.1.1-1.1.1k

OpenSSL回绝服务缝隙（CVE-2021-3712）

若是利用法式要求打印一个ASN.1结构，而该ASN.1结构蕴含由利用法式直接构建的ASN1_STRING，而没有以NUL实现 "data "字段，那么就会产生读取缓冲区溢出，同样的问题也可能产生在证书的名称约束处置过程中。若是恶意攻击者能够使一个利用法式直接构建一个ASN1_STRING，而后通过受影响的OpenSSL函数之一进行处置，则可能触发此缝隙，并造成回绝服务或导致密钥或敏感信息泄露。

影响领域

OpenSSL 1.1.1-1.1.1k

OpenSSL 1.0.2-1.0.2y

0x02 措置建议

目前这些缝隙已经建复，建议实时升级更新。

针对CVE-2021-3711，升级到OpenSSL 1.1.1l或更高版本。

针对CVE-2021-3712，升级到 OpenSSL 1.1.1j、OpenSSL 1.0.2za或更高版本。

下载链接：

https://www.openssl.org/source/

补丁链接：

CVE-2021-3711（OpenSSL 1.1.1l）：

https://github.com/openssl/openssl/commit/59f5e75f3bced8fc0e130d72a3f582cf7b480b46

CVE-2021-3712（OpenSSL 1.1.1j）：

https://github.com/openssl/openssl/commit/94d23fcff9b2a7a8368dfe52214d5c2569882c11

CVE-2021-3712（OpenSSL 1.0.2za）：

https://github.com/openssl/openssl/commit/ccb0a11145ee72b042d10593a64eaf9e8a55ec12

0x03 参考链接

https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html?

https://nvd.nist.gov/vuln/detail/CVE-2021-3711

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-25	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】