Dmitry Belyavsky

**Name of the Vulnerable Software and Affected Versions** OpenSSL (affected versions not specified) **Description** A NULL pointer can be dereferenced when signatures are being verified on PKCS7 signed or signedAndEnveloped data. This occurs when the hash algorithm used for the signature is known to the OpenSSL library, but the implementation of the hash algorithm is not available, causing the digest initialization to fail. The unavailability of an algorithm can be caused by using FIPS enabled configuration of providers or more commonly by not loading the legacy provider. PKCS7 data is processed by the SMIME library calls and also by the time stamp (TS) library calls. The TLS implementation in OpenSSL does not call these functions; however, third-party applications would be affected if they call these functions to verify signatures on untrusted data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Existe um canal lateral baseado em tempo na implementação de descriptografia RSA do OpenSSL, o que poderia ser suficiente para recuperar um texto simples através de uma rede em um ataque do tipo Bleichenbacher. Para realizar uma descriptografia bem-sucedida, um invasor teria que ser capaz de enviar um número muito grande de mensagens de teste para descriptografia. A vulnerabilidade afeta todos os modos de preenchimento RSA: PKCS#1 v1.5, RSA-OEAP e RSASVE. Por exemplo, em uma conexão TLS, o RSA é comumente usado por um cliente para enviar um segredo pré-mestre criptografado ao servidor. Um invasor que tivesse observado uma conexão genuína entre um cliente e um servidor poderia usar essa falha para enviar mensagens de teste ao servidor e registrar o tempo gasto para processá-las. Após um número suficientemente grande de mensagens, o invasor poderia recuperar o segredo pré-mestre usado para a conexão original e, assim, ser capaz de descriptografar os dados da aplicação enviados por essa conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.