Rilis korektif perpustakaan kriptografi OpenSSL 1.1.1l tersedia dengan penghapusan dua kerentanan:
- CVE-2021-3711 adalah buffer overflow dalam kode yang mengimplementasikan algoritma kriptografi SM2 (umum di Tiongkok), yang memungkinkan hingga 62 byte ditimpa di area di luar batas buffer karena kesalahan dalam menghitung ukuran buffer. Penyerang berpotensi mencapai eksekusi kode atau aplikasi mogok dengan meneruskan data decoding yang dibuat khusus ke aplikasi yang menggunakan fungsi EVP_PKEY_decrypt() untuk mendekripsi data SM2.
- CVE-2021-3712 adalah buffer overflow dalam kode pemrosesan string ASN.1, yang dapat menyebabkan aplikasi mogok atau mengungkapkan konten memori proses (misalnya, untuk mengidentifikasi kunci yang disimpan dalam memori) jika penyerang dapat menghasilkan string dalam struktur ASN1_STRING internal.tidak diakhiri dengan karakter null, dan memprosesnya dalam fungsi OpenSSL yang mencetak sertifikat, seperti X509_aux_print(), X509_get1_email(), X509_REQ_get1_email() dan X509_get1_ocsp().
Pada saat yang sama, versi baru perpustakaan LibreSSL 3.3.4 dan 3.2.6 dirilis, yang tidak secara eksplisit menyebutkan kerentanan, tetapi dilihat dari daftar perubahannya, kerentanan CVE-2021-3712 telah dihilangkan.
Sumber: opennet.ru