Está dispoñible unha versión correctiva da biblioteca criptográfica OpenSSL 1.1.1l coa eliminación de dúas vulnerabilidades:
- CVE-2021-3711 é un desbordamento do búfer no código que implementa o algoritmo criptográfico SM2 (común en China), que permite sobrescribir ata 62 bytes nunha área máis aló do límite do búfer debido a un erro no cálculo do tamaño do búfer. Un atacante podería conseguir a execución de código ou a falla da aplicación pasando datos de decodificación especialmente elaborados a aplicacións que usan a función EVP_PKEY_decrypt() para descifrar datos SM2.
- CVE-2021-3712 é un desbordamento do búfer no código de procesamento da cadea ASN.1, que pode provocar un fallo da aplicación ou revelar o contido da memoria do proceso (por exemplo, para identificar as claves almacenadas na memoria) se o atacante é capaz de xerar dalgún xeito. unha cadea na estrutura interna ASN1_STRING. non rematada por un carácter nulo e procesala en funcións OpenSSL que imprimen certificados, como X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() e X509_get1_ocsp().
Ao mesmo tempo, lanzáronse novas versións da biblioteca LibreSSL 3.3.4 e 3.2.6, que non mencionan explícitamente vulnerabilidades, pero a xulgar pola lista de cambios, eliminouse a vulnerabilidade CVE-2021-3712.
Fonte: opennet.ru