Tomáš Mráz

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro NULL pode ocorrer em uma aplicação cliente CMP ao processar uma resposta CMP manipulada. Um invasor que controle um servidor CMP ou atue como man-in-the-middle pode enviar uma CertRepMessage CRMF contendo uma estrutura EncryptedValue onde o campo `symmAlg` inclui um OID de algoritmo, mas não possui um campo de parâmetros. Isso resulta no travamento da aplicação e em uma Negação de Serviço (DoS). Este problema afeta aplicações que processam mensagens CMP/CRMF não confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL versão 3.5 **Descrição** O problema surge do uso da opção -addreject com o aplicativo openssl x509, que adiciona um uso confiável em vez de um uso rejeitado para um certificado. Isso significa que, se um usuário pretende marcar um certificado confiável como rejeitado para um uso específico, ele será, em vez disso, marcado como confiável para esse uso. O problema foi introduzido por um erro de copiar e colar durante uma pequena refatoração do código na versão 3.5 do OpenSSL. Apenas os usuários que utilizam o formato de certificado confiável e o aplicativo de linha de comando openssl x509 para adicionar usos rejeitados são afetados. **Recomendações** Para a versão 3.5 do OpenSSL, considere evitar o uso da opção -addreject com o aplicativo openssl x509 até que uma correção esteja disponível. Como solução temporária, verifique manualmente os usos do certificado após adicioná-los para garantir que correspondam à configuração pretendida.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Um canal lateral de temporização nos cálculos de assinatura ECDSA poderia permitir que um atacante recuperasse a chave privada. No entanto, medir a temporização exigiria acesso local à aplicação de assinatura ou uma conexão de rede muito rápida com baixa latência. Há um sinal de temporização de cerca de 300 nanosegundos quando a palavra mais significativa do valor nonce ECDSA invertido é zero. Isso pode acontecer com probabilidade significativa apenas para algumas das curvas elípticas suportadas, em particular a curva NIST P-521. A severidade desta vulnerabilidade é Baixa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenSSL 3.4.0 a 3.6.0 **Descrição** A vulnerabilidade refere-se à validação inadequada de parâmetros PBMAC1 dentro de arquivos PKCS#12. Especificamente, os parâmetros salt e keylength do PBKDF2 são usados sem validação suficiente durante a verificação do MAC. Se o valor de `keylength` exceder o tamanho de um buffer de pilha fixo (64 bytes), pode ocorrer um estouro de buffer baseado em pilha. Além disso, se o parâmetro `salt` não for do tipo OCTET STRING, pode levar a uma desreferência de ponteiro inválido ou NULL. A exploração requer o processamento de um arquivo PKCS#12 criado maliciosamente. Isso pode resultar em uma negação de serviço (DoS) devido a falhas na aplicação e, potencialmente, permitir a execução de código, dependendo das mitigações da plataforma. Os módulos FIPS nas versões 3.6, 3.5 e 3.4 não são afetados, pois o processamento PKCS#12 está fora do limite do módulo FIPS. A vulnerabilidade é acionada ao verificar um arquivo PKCS#12 que usa PBMAC1 para o MAC. Atacantes podem entregar um arquivo .p12/.pfx malicioso a sistemas que importam ou validam arquivos PKCS#12 de fontes externas. **Recomendações** Atualize para a versão 3.4.1, 3.5.1 ou 3.6.1 do OpenSSL ou posterior. Restrinja ou desative recursos de importação/upload de PKCS#12 onde for viável. Adicione controles de validação rigorosos, incluindo limites de tamanho de arquivo e imposição de tipo de conteúdo. Isole a análise de PKCS#12 em um processo em sandbox ou auxiliar. Monitore falhas ou falhas de segmentação em componentes de manipulação de certificados e padrões de erro do OpenSSL relacionados à verificação de PKCS#12. Identifique todos os serviços que analisam arquivos .p12/.pfx.

**Nome do software vulnerável e versões afetadas** Provedores FIPS das versões 3.0 e 3.1 do OpenSSL **Descrição** O problema está relacionado às funções `EVP PKEY param check()` e `EVP PKEY public check()` na biblioteca OpenSSL, que podem levar a um ataque de Negação de Serviço (DoS) ao verificar chaves ou parâmetros DSA excessivamente longos. Essas funções realizam várias verificações nos parâmetros DSA, e alguns cálculos podem demorar muito tempo se o módulo (parâmetro `p`) for muito grande. Um aplicativo que chame essas funções e forneça uma chave ou parâmetros obtidos de uma fonte não confiável pode estar vulnerável a um ataque DoS. A implementação SSL/TLS do OpenSSL não é afetada por este problema. **Recomendações** Para os provedores FIPS das versões 3.0 e 3.1 do OpenSSL, considere desativar as funções `EVP PKEY param check()` e `EVP PKEY public check()` até que um patch esteja disponível. Restrinja o acesso aos aplicativos de linha de comando `pkey` e `pkeyparam` ao usar a opção `-check` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenSSL (affected versions not specified) **Description** A NULL pointer can be dereferenced when signatures are being verified on PKCS7 signed or signedAndEnveloped data. This occurs when the hash algorithm used for the signature is known to the OpenSSL library, but the implementation of the hash algorithm is not available, causing the digest initialization to fail. The unavailability of an algorithm can be caused by using FIPS enabled configuration of providers or more commonly by not loading the legacy provider. PKCS7 data is processed by the SMIME library calls and also by the time stamp (TS) library calls. The TLS implementation in OpenSSL does not call these functions; however, third-party applications would be affected if they call these functions to verify signatures on untrusted data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Uma desreferência de ponteiro inválida durante a leitura pode ser acionada quando um aplicativo tenta carregar dados PKCS7 malformados com as funções `d2i PKCS7()`, `d2i PKCS7 bio()` ou `d2i PKCS7 fp()`. O resultado da desreferência é uma falha no aplicativo, o que pode levar a um ataque de negação de serviço. A implementação TLS no OpenSSL não chama essa função; no entanto, aplicativos de terceiros podem chamar essas funções em dados não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.