PT-2021-3610 · Openssl+12 · Openssl+12

Paul Kehrer

Publicado

2020-01-24

Atualizado

2026-04-27

CVE-2021-23840

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões 1.1.1i e anteriores do OpenSSL

Versões 1.0.2x e anteriores do OpenSSL

Descrição

O problema está relacionado às funções EVP CipherUpdate, EVP EncryptUpdate e EVP DecryptUpdate no OpenSSL, que podem causar estouro do argumento de comprimento de saída quando o comprimento de entrada estiver próximo do comprimento máximo permitido para um inteiro na plataforma. Isso pode fazer com que os aplicativos apresentem comportamento incorreto ou travem. O problema se deve a um estouro de inteiro, o que pode levar a um valor negativo para o comprimento de saída, mesmo que a chamada de função retorne um indicador de sucesso.

Recomendações

Para as versões 1.1.1i e anteriores do OpenSSL, atualize para o OpenSSL 1.1.1j.

Para as versões 1.0.2x e anteriores do OpenSSL, os clientes com suporte premium devem atualizar para a versão 1.0.2y, enquanto os demais usuários devem atualizar para a versão 1.1.1j.

Como solução temporária, considere restringir o uso das funções vulneráveis EVP CipherUpdate, EVP EncryptUpdate e EVP DecryptUpdate até que um patch esteja disponível.

Exploit

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2021:4198

ALT-PU-2020-1090

ALT-PU-2020-3341

ALT-PU-2020-3423

ALT-PU-2021-1338

ALT-PU-2021-1473

ALT-PU-2021-1494

ALT-PU-2021-1507

ALT-PU-2021-2380

ALT-PU-2021-3668

ALT-PU-2022-3073

AZL-41976

BDU:2021-03742

BIT-NODE-2021-23840

BIT-NODE-MIN-2021-23840

CESA-2021_3798

CESA-2021_4198

CESA-2021_4424

CVE-2021-23840

DLA-2563-1

DLA-2565-1

DSA-4855-1

FREEBSD-SA-21_17

GHSA-QGM6-9472-PWQ7

JLSEC-2026-221

MGASA-2021-0108

OESA-2021-1121

OESA-2022-1938

OPENSUSE-SU-2021:0357-1

OPENSUSE-SU-2021:0372-1

OPENSUSE-SU-2021:0427-1

OPENSUSE-SU-2021:0430-1

OPENSUSE-SU-2021_0357-1

OPENSUSE-SU-2021_0372-1

OPENSUSE-SU-2021_0427-1

OPENSUSE-SU-2021_0430-1

OPENSUSE-SU-2024:11126-1

OPENSUSE-SU-2024:11127-1

RHSA-2021:3798

RHSA-2021:4198

RHSA-2021:4424

RHSA-2021:4614

RHSA-2021:4861

RHSA-2021_3798

RHSA-2021_4198

RHSA-2021_4424

RLSA-2021:4198

RLSA-2021:4424

RUSTSEC-2021-0057

SUSE-FU-2022:0445-1

SUSE-SU-2021:0649-1

SUSE-SU-2021:0651-1

SUSE-SU-2021:0673-1

SUSE-SU-2021:0674-1

SUSE-SU-2021:0725-1

SUSE-SU-2021:0752-1

SUSE-SU-2021:0753-1

SUSE-SU-2021:0754-1

SUSE-SU-2021:0755-1

SUSE-SU-2021:0769-1

SUSE-SU-2021:0793-1

SUSE-SU-2021:0939-1

SUSE-SU-2021:14667-1

SUSE-SU-2021:14670-1

SUSE-SU-2021_0725-1

SUSE-SU-2021_0752-1

SUSE-SU-2021_0753-1

SUSE-SU-2021_0754-1

SUSE-SU-2021_0755-1

SUSE-SU-2021_0769-1

SUSE-SU-2021_0793-1

SUSE-SU-2021_0939-1

SUSE-SU-2021_14667-1

SUSE-SU-2021_14670-1

USN-4738-1

USN-5088-1

USN-7018-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Freebsd

Ibm Aix

Linuxmint

Openssl

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2021-3610 · Openssl+12 · Openssl+12

CVE-2021-23840

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 324