Уязвимость в OpenSSL позволяет изменять данные приложений

Разработчики проекта OpenSSL выпустили версию OpenSSL 1.1.1l, исправляющую опасную уязвимость ( CVE-2021-3711 ). Эксплуатация проблемы злоумышленнику изменить поведение приложений или вызвать сбой в их работе.

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2, и затрагивает все версии младше OpenSSL 1.1.1.

«Злоумышленник, способный предоставить содержимое SM2 для дешифрования приложению, может заставить выбранные данные переполнить буфер до максимальных 62 байтов, изменяя содержимое других данных, хранящихся за буфером. Это, возможно, изменит поведение приложения или вызовет сбой в работе программы», — пояснили разработчики.

Изменения, которые может сделать злоумышленник, зависят от конкретного приложения и типа данных, которые оно хранит в куче сразу после переполнения буфера.

Пользователи OpenSSL также были проинформированы об уязвимости ( CVE-2021-3712 ), которую можно использовать для осуществления атак типа «отказ в обслуживании» (DoS) и, предположительно, для раскрытия содержимого памяти, такого как закрытые ключи. Эта проблема была исправлена ​​с выпуском версий 1.1.1j и 1.0.2za.