OpenSSL többszörös sérülékenység

CH azonosító

CH-2057

Felfedezés dátuma

2009.03.24.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.x

Összefoglaló

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

Leírás

Az OpenSSL néhány olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók megkerülhetik a biztonsági előírásokat, vagy szolgáltatás megtagadást (DoS) okozhatnak.

  1. Egy hiba lép fel az “ASN1_STRING_print_ex()” függvényben “BMPString” vagy “UniversalString” karakterláncok nyomtatásakor. Ez kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására egy szándékosan hibásan kódolt karakterlánccal pl. egy igazolás nyomtatásakor.
  2. A “CMS_verify()” függvény nem megfelelően kezel egy hibajelenséget, hibás, aláírt attribútumok feldolgozásakor. Ez kihasználható egy szolgáltatás megtévesztésére, hogy egy csoportnyi hibás, aláírt attribútumot érvényesnek tekintsen és kihagyja az ezt követő ellenőrzéseket.

    Ez a sérülékenység csak az OpenSSL 0.9.8h és az ezt követő verziókat érinti, ha a CMS engedélyezve van (alapbeállítás szerint nincs).

    A sikeres kihasználáshoz hozzáférés szükséges egy korábban készített érvénytelen aláíráshoz.

  3. Egy hiba a nem megfelelő ASN1 struktúrák feldolgozásakor kihasználható érvénytelen memória hozzáférés kiváltására és rendszerösszeomlás okozására, egy speciálisan erre a célra elkészített igazolás segítségével.

    A sérülékenység csak azokon a platformokon van jelen, ahol a “long” mérete kisebb a “void *” méreténél (pl. WIN64).

A sérülékenységeket a 0.9.8k előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »