东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】OpenSSL缓冲区溢出漏洞 (CVE-2021-3711)

宣布时间 2021-08-25

0x00 漏洞概述

CVE ID	CVE-2021-3711	时间	2021-08-24
类型	缓冲区溢出	等级	高危
远程利用		影响范围
攻击庞大度		可用性
用户交互		所需权限
PoC/EXP		在野利用

0x01 漏洞详情

2021年8月24日，OpenSSL 项目宣布宁静通告，修复了OpenSSL中的一个缓冲区溢出漏洞（CVE-2021-3711）和一个拒绝服务漏洞（CVE-2021-3712，中危），攻击者可以利用这些漏洞更改应用法式的行为或使应用法式瓦解，导致拒绝服务或敏感信息泄露。

OpenSSL缓冲区溢出漏洞（CVE-2021-3711）

SM2解密代码中存在宁静问题，第一次调用 EVP_PKEY_decrypt() 返回的明文所需的缓冲区巨细的计算可能小于第二次调用所需的实际巨细。当应用法式第二次使用较小的缓冲区调用 EVP_PKEY_decrypt() 时，可能会导致缓冲区溢出。恶意攻击者如果能够向应用法式提供用于解密的SM2内容，将导致攻击者选择的数据溢出缓冲区最多 62 个字节，改变缓冲区后的其它数据内容，这将改变应用法式的行为或导致应用法式瓦解，但缓冲区的位置取决于应用法式，通常是堆分配的。

影响范围

OpenSSL 1.1.1-1.1.1k

OpenSSL拒绝服务漏洞（CVE-2021-3712）

如果应用法式要求打印一个ASN.1结构，而该ASN.1结构包罗由应用法式直接构建的ASN1_STRING，而没有以NUL结束 "data "字段，那么就会发生读取缓冲区溢出，同样的问题也可能发生在证书的名称约束处置过程中。如果恶意攻击者可以使一个应用法式直接构建一个ASN1_STRING，然后通过受影响的OpenSSL函数之一进行处置，则能够触发此漏洞，并造成拒绝服务或导致密钥或敏感信息泄露。

影响范围

OpenSSL 1.1.1-1.1.1k

OpenSSL 1.0.2-1.0.2y

0x02 处置建议

目前这些漏洞已经修复，建议及时升级更新。

针对CVE-2021-3711，升级到OpenSSL 1.1.1l或更高版本。

针对CVE-2021-3712，升级到 OpenSSL 1.1.1j、OpenSSL 1.0.2za或更高版本。

下载链接：

https://www.openssl.org/source/

补丁链接：

CVE-2021-3711（OpenSSL 1.1.1l）：

https://github.com/openssl/openssl/commit/59f5e75f3bced8fc0e130d72a3f582cf7b480b46

CVE-2021-3712（OpenSSL 1.1.1j）：

https://github.com/openssl/openssl/commit/94d23fcff9b2a7a8368dfe52214d5c2569882c11

CVE-2021-3712（OpenSSL 1.0.2za）：

https://github.com/openssl/openssl/commit/ccb0a11145ee72b042d10593a64eaf9e8a55ec12

0x03 参考链接

https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711

https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html?

https://nvd.nist.gov/vuln/detail/CVE-2021-3711

0x04 更新版本

版本	日期	修改内容
V1.0	2021-08-25	首次宣布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于东森平台

关注以下公众号，获取更多资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号