Nathan Sportsman

Name of the Vulnerable Software and Affected Versions OpenSSL versões 3.0 através de 3.6 Description O processamento de uma mensagem CMS EnvelopedData maliciosa com KeyAgreeRecipientInfo pode levar a uma dereferência de ponteiro nulo. Isso pode fazer com que aplicativos que processam dados CMS controlados por um invasor falhem antes da autenticação ou operações criptográficas, resultando em uma Negação de Serviço. O problema ocorre quando o campo de parâmetros opcionais de KeyEncryptionAlgorithmIdentifier é examinado sem verificar sua presença, levando a uma dereferência de ponteiro nulo se o campo estiver ausente. Aplicativos e serviços que chamam CMS decrypt() em entradas não confiáveis, como processamento S/MIME ou protocolos baseados em CMS, são afetados. Recommendations Atualize para uma versão posterior a 3.6. Como medida temporária, evite processar mensagens CMS EnvelopedData não confiáveis com KeyAgreeRecipientInfo.