Una liberazione currettiva di a libreria criptografica OpenSSL 1.1.1l hè dispunibule cù l'eliminazione di duie vulnerabilità:
- CVE-2021-3711 hè un overflow di buffer in u codice chì implementa l'algoritmu criptograficu SM2 (cumune in Cina), chì permette à 62 byte di esse sovrascritti in una zona oltre u cunfini di u buffer per un errore in u calculu di a dimensione di u buffer. Un aggressore puderia riesce l'esecuzione di codice o un crash di l'applicazione passendu dati di decodificazione apposta à l'applicazioni chì utilizanu a funzione EVP_PKEY_decrypt () per decifrare i dati SM2.
- CVE-2021-3712 hè un buffer overflow in u codice di processazione di stringa ASN.1, chì pò causà un crash di l'applicazione o revelà u cuntenutu di a memoria di prucessu (per esempiu, per identificà e chjave guardate in memoria) se l'attaccante hè in qualchì modu capace di generà. una stringa in a struttura interna ASN1_STRING, micca terminata da un caratteru nulu, è u processà in funzioni OpenSSL chì stampanu certificati, cum'è X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() è X509_get1_ocsp().
À u listessu tempu, sò stati liberati novi versioni di a libreria LibreSSL 3.3.4 è 3.2.6, chì ùn anu micca esplicitamente menzionatu vulnerabili, ma à ghjudicà da a lista di cambiamenti, a vulnerabilità CVE-2021-3712 hè stata eliminata.
Source: opennet.ru