OpenSSL sérülékenység

CH azonosító

CH-14281

Angol cím

OpenSSL bn_sqrx8x_internal() Carry Bug Lets Remote Users Obtain Potentially Sensitive Information on the Target System in Certain Cases

Felfedezés dátuma

2017.11.07.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL 1.1.0, 1.0.2

Összefoglaló

Az OpenSSL közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat a szerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A x86_64 Montgomery négyzetelő eljárást használó bn_sqrx8x_internal() függvény sérülékenységét kihasználva a támadó jelzőbit átviteli hibát (carry propagation flaw) okozhat, ezáltal megfelelő körülmények között hozzáférhet a privát kulcshoz.

Azok a processzorok érintettek, amelyek támogatják a BMI1, BMI2, és ADX kiterjesztéseket (például Intel Broadwell 5th generációs és feletti, vagy AMD Ryzen).

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 1.1.0g vagy 1.0.2m verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »