Une version corrective de la bibliothèque cryptographique OpenSSL 1.1.1l est disponible avec la suppression de deux vulnérabilités :
- CVE-2021-3711 est un débordement de tampon dans le code implémentant l'algorithme cryptographique SM2 (courant en Chine), qui permet d'écraser jusqu'à 62 octets dans une zone au-delà de la limite du tampon en raison d'une erreur de calcul de la taille du tampon. Un attaquant pourrait potentiellement exécuter du code ou planter une application en transmettant des données de décodage spécialement conçues aux applications qui utilisent la fonction EVP_PKEY_decrypt() pour décrypter les données SM2.
- CVE-2021-3712 est un débordement de tampon dans le code de traitement de chaîne ASN.1, qui peut provoquer un crash d'application ou révéler le contenu de la mémoire du processus (par exemple, pour identifier les clés stockées en mémoire) si l'attaquant est capable d'une manière ou d'une autre de générer une chaîne dans la structure interne ASN1_STRING, non terminée par un caractère nul, et la traite dans les fonctions OpenSSL qui impriment les certificats, telles que X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() et X509_get1_ocsp().
Dans le même temps, de nouvelles versions de la bibliothèque LibreSSL 3.3.4 et 3.2.6 ont été publiées, qui ne mentionnent pas explicitement les vulnérabilités, mais à en juger par la liste des modifications, la vulnérabilité CVE-2021-3712 a été éliminée.
Source: opennet.ru
