CVE-2021-3711

Versões do OpenSSL de 1.1.1 a 1.1.1k

O problema está relacionado a um estouro de buffer no código de descriptografia SM2. Quando um aplicativo chama a função EVP PKEY decrypt() para descriptografar dados criptografados com SM2, um bug na implementação pode fazer com que o cálculo do tamanho do buffer necessário para armazenar o texto simples seja menor do que o tamanho real necessário. Isso pode levar a um estouro de buffer quando a função é chamada uma segunda vez com um buffer muito pequeno. Um invasor mal-intencionado capaz de apresentar conteúdo SM2 para descriptografia a um aplicativo poderia fazer com que dados escolhidos por ele causassem um estouro do buffer, alterando o conteúdo de outros dados armazenados após o buffer, possivelmente alterando o comportamento do aplicativo ou causando sua falha.

Para as versões 1.1.1 a 1.1.1k do OpenSSL, atualize para a versão 1.1.1l ou posterior para corrigir o problema. Como solução temporária, considere restringir o uso da função EVP PKEY decrypt() até que um patch esteja disponível. Evite usar o parâmetro out com um valor diferente de NULL na segunda chamada para EVP PKEY decrypt() se o tamanho do buffer necessário para armazenar o texto simples não for calculado corretamente.