函数PEM_read_bio_ex阅读PEM文件载荷数据函数成功时则使用指针输入包含相关解码数据缓冲调用者负责释放缓冲区可构造PEM文件产生0字节有效载荷数据PEM_read_bio_ex如果调用器同时释放缓冲区 则会发生双自由极有可能导致崩溃攻击者可能利用它提供恶意PEM文件解析实现拒绝服务攻击PEM_read_bio()和PEM_read()简单打包PEM_read_bio_ex()PEM_X509_INFO_read_bio_ex()和SSL_CTX_use_serverinfo_fileOpenSSL内部使用这些函数不脆弱,因为调用者不释放头部参数,如果PEM_read_bio_ex()返回故障代码PEM_read_bio_TYPE函数和OpenSSL3.0中引入解码器OpenSSLasn1parse命令行应用也受到此问题的影响