Haiyang Huang

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** O processamento de Serviços de Mensagens Criptográficas (CMS) falha ao realizar a validação de entrada suficiente nos campos de cifra e comprimento da tag de contêineres AuthEnvelopedData. Isso permite que atacantes alcancem funcionalidade equivalente à chave para um destinatário CMS ou ignorem a validação de integridade de uma mensagem. Em um cenário, um atacante pode enviar uma mensagem CMS onde a cifra é especificada como uma cifra não-AEAD (Criptografia Autenticada com Dados Associados). Se um atacante capturar uma mensagem AuthEnvelopedData AES-GCM legítima, ele pode reescrever o OID interno para AES-256-OFB (um modo de fluxo de chaves não autenticado) com um IV e texto cifrado escolhidos. Se a aplicação fornecer feedback sobre o sucesso ou falha da descriptografia, ela pode atuar como um oráculo para obter funcionalidade equivalente à chave para a `CEK` (chave de criptografia de conteúdo). Além disso, um atacante pode reduzir o comprimento da tag de uma cifra AEAD para um único byte, permitindo um ataque de força bruta para ignorar verificações de integridade em aplicações que confiam na função `CMS decrypt()` para rejeitar conteúdo modificado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.