OpenSSL 中的 CVE-2021-3711 允許更改應用程序的行為

OpenSSL 項目發布了 OpenSSL 1.1.1l 版本，該版本解決了高嚴重性緩沖區溢出漏洞，跟蹤為CVE-2021-3711，該漏洞可能允許攻擊者更改應用程序的行為或導致應用程序崩潰。

該漏洞與 SM2 加密數據的解密相關聯，更改取決于目標應用程序及其在利用該問題時在堆中維護的數據（即憑據）。

“能夠向應用程序提供用于解密的 SM2 內容的惡意攻擊者可能會導致攻擊者選擇的數據溢出緩沖區最多 62 個字節，從而改變緩沖區后保存的其他數據的內容，可能會改變應用程序行為或導致應用程序崩潰。緩沖區的位置取決于應用程序，但通常是堆分配的。已在 OpenSSL 1.1.1l 中修復（影響 1.1.1-1.1.1k）。” 閱讀此缺陷的描述。

該缺陷影響 1.1.1 之前的版本，由 John Ouyang 發現。

OpenSSL 項目還修復了一個中等嚴重性漏洞，編號為CVE-2021-3712，攻擊者可以利用該漏洞觸發拒絕服務 (DoS) 條件。該缺陷還可能導致私有內存內容（例如私鑰或敏感明文）的泄露。該漏洞影響版本 1.1.1-1.1.1k，并在 OpenSSL 1.1.1j 和 1.0.2za 中得到修復。