OpenSSL CVE有哪些已知漏洞?
- 内容介绍
- 文章标签
- 相关推荐
本文共计733个文字,预计阅读时间需要3分钟。
本文介绍CVE-2022+0778漏洞及其复现方法,并精心构造了一个包含非法曲线参数的证书,可触发该漏洞。博客已迁移至CatBro's Blog,欢迎关注。详情链接:[ CVE-2022+0778漏洞复现及证书构造 ]
本文介绍CVE-2022 0778漏洞及其复现方法,并精心构造了具有一个非法椭圆曲线参数的证书可以触发该漏洞。
本博客已迁移至CatBro's Blog,那是我自己搭建的个人博客,欢迎关注。本文链接
漏洞描述[1]漏洞出自BN_mod_sqrt()接口函数,它用于计算模平方根,且期望参数p应该是个质数,但是函数内并没有进行检查,这导致内部可能出现无限循环。这个函数在解析如下格式的证书时会被用到:
- 证书包含压缩格式的椭圆曲线公钥时
- 证书带有显式椭圆曲线参数,其基点是压缩格式编码的
总之,在解析证书时需要对点坐标进行解压缩操作的就会调用到这个函数。所以外部可以通过精心构造一个具有非法的显式曲线参数的证书来触发无限循环,从而造成DoS拒绝服务攻击。
函数分析官方补丁commit[2]
我们先简单过一下这个函数的实现。
本文共计733个文字,预计阅读时间需要3分钟。
本文介绍CVE-2022+0778漏洞及其复现方法,并精心构造了一个包含非法曲线参数的证书,可触发该漏洞。博客已迁移至CatBro's Blog,欢迎关注。详情链接:[ CVE-2022+0778漏洞复现及证书构造 ]
本文介绍CVE-2022 0778漏洞及其复现方法,并精心构造了具有一个非法椭圆曲线参数的证书可以触发该漏洞。
本博客已迁移至CatBro's Blog,那是我自己搭建的个人博客,欢迎关注。本文链接
漏洞描述[1]漏洞出自BN_mod_sqrt()接口函数,它用于计算模平方根,且期望参数p应该是个质数,但是函数内并没有进行检查,这导致内部可能出现无限循环。这个函数在解析如下格式的证书时会被用到:
- 证书包含压缩格式的椭圆曲线公钥时
- 证书带有显式椭圆曲线参数,其基点是压缩格式编码的
总之,在解析证书时需要对点坐标进行解压缩操作的就会调用到这个函数。所以外部可以通过精心构造一个具有非法的显式曲线参数的证书来触发无限循环,从而造成DoS拒绝服务攻击。
函数分析官方补丁commit[2]
我们先简单过一下这个函数的实现。