Está disponible una versión correctiva de la biblioteca criptográfica OpenSSL 1.1.1l con la eliminación de dos vulnerabilidades:
- CVE-2021-3711 es un desbordamiento del búfer en el código que implementa el algoritmo criptográfico SM2 (común en China), que permite sobrescribir hasta 62 bytes en un área más allá del límite del búfer debido a un error en el cálculo del tamaño del búfer. Un atacante podría potencialmente lograr la ejecución del código o el bloqueo de la aplicación al pasar datos de decodificación especialmente diseñados a aplicaciones que utilizan la función EVP_PKEY_decrypt() para descifrar datos SM2.
- CVE-2021-3712 es un desbordamiento de búfer en el código de procesamiento de cadenas ASN.1, que puede provocar un bloqueo de la aplicación o revelar el contenido de la memoria del proceso (por ejemplo, para identificar claves almacenadas en la memoria) si el atacante de alguna manera puede generar una cadena en la estructura interna ASN1_STRING, no terminada en un carácter nulo, y procesarla en funciones OpenSSL que imprimen certificados, como X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() y X509_get1_ocsp().
Al mismo tiempo, se lanzaron nuevas versiones de la biblioteca LibreSSL 3.3.4 y 3.2.6, que no mencionan explícitamente las vulnerabilidades, pero a juzgar por la lista de cambios, la vulnerabilidad CVE-2021-3712 ha sido eliminada.
Fuente: opennet.ru