John Ouyang

**Nome do software vulnerável e versões afetadas** Versões do OpenSSL de 1.1.1 a 1.1.1k **Descrição** O problema está relacionado a um estouro de buffer no código de descriptografia SM2. Quando um aplicativo chama a função `EVP PKEY decrypt()` para descriptografar dados criptografados com SM2, um bug na implementação pode fazer com que o cálculo do tamanho do buffer necessário para armazenar o texto simples seja menor do que o tamanho real necessário. Isso pode levar a um estouro de buffer quando a função é chamada uma segunda vez com um buffer muito pequeno. Um invasor mal-intencionado capaz de apresentar conteúdo SM2 para descriptografia a um aplicativo poderia fazer com que dados escolhidos por ele causassem um estouro do buffer, alterando o conteúdo de outros dados armazenados após o buffer, possivelmente alterando o comportamento do aplicativo ou causando sua falha. **Recomendações** Para as versões 1.1.1 a 1.1.1k do OpenSSL, atualize para a versão 1.1.1l ou posterior para corrigir o problema. Como solução temporária, considere restringir o uso da função `EVP PKEY decrypt()` até que um patch esteja disponível. Evite usar o parâmetro `out` com um valor diferente de NULL na segunda chamada para `EVP PKEY decrypt()` se o tamanho do buffer necessário para armazenar o texto simples não for calculado corretamente.