CVE2022-4450

高位

描述性

函数PEM_read_bio_ex阅读PEM文件载荷数据函数成功时则使用指针输入包含相关解码数据缓冲调用者负责释放缓冲区可构造PEM文件产生0字节有效载荷数据PEM_read_bio_ex如果调用器同时释放缓冲区则会发生双自由极有可能导致崩溃攻击者可能利用它提供恶意PEM文件解析实现拒绝服务攻击PEM_read_bio()和PEM_read()简单打包PEM_read_bio_ex()PEM_X509_INFO_read_bio_ex()和SSL_CTX_use_serverinfo_fileOpenSSL内部使用这些函数不脆弱,因为调用者不释放头部参数,如果PEM_read_bio_ex()返回故障代码PEM_read_bio_TYPE函数和OpenSSL3.0中引入解码器OpenSSLasn1parse命令行应用也受到此问题的影响

引用

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=63bcf189be73a9cc1264059bed6f57974be74a83

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=bbcf509bd046b34cca19c766bbddc31683d0858b

https://www.openssl.org/news/secadv/20230207.txt

细节

发布 :2023-02-08

CVSSv3

基础评分 :7.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

严重性 :高位