OpenSSL ASN.1编码器内存破坏漏洞

漏洞描述

OpenSSL中的ASN.1解析器在对数据解析时没有正确处理特定标签,当遇到V_ASN1_NEG_INTEGER和V_ASN1_NEG_ENUMERATED标签时,ASN.1解析器也会将其视作ASN1_ANY类型,从而解析其中的数据。当数据再次编码序列化时,可能造成数据越界写入,引起内存损坏。

受影响系统:

OpenSSL Project OpenSSL 1.0.2

OpenSSL Project OpenSSL 1.0.1

不受影响系统:

OpenSSL Project OpenSSL 1.0.2c

OpenSSL Project OpenSSL 1.0.1o

漏洞检测

基于openssl版本检测

漏洞修复

升级openssl版本

results matching ""

    No results matching ""