CVE-2021-3712

Versões do OpenSSL 1.1.1 a 1.1.1k

Versões do OpenSSL 1.0.2 a 1.0.2y

O problema está relacionado à representação de strings ASN.1 no OpenSSL como uma estrutura ASN1 STRING, que contém um buffer com os dados da string e um campo com o comprimento do buffer. Isso contrasta com as strings C normais, que são representadas como um buffer para os dados da string terminado com um byte NUL (0). Embora não seja um requisito estrito, as strings ASN.1 analisadas usando as próprias funções “d2i” do OpenSSL ou definidas com a função ASN1 STRING set() terão, adicionalmente, o array de bytes na estrutura ASN1 STRING terminado com um NUL. No entanto, é possível que aplicativos construam diretamente estruturas ASN1 STRING válidas que não terminem a matriz de bytes com um NUL. Verificou-se que várias funções do OpenSSL que imprimem dados ASN.1 presumem que a matriz de bytes ASN1 STRING será terminada com um NUL, mesmo que isso não seja garantido para strings que tenham sido construídas diretamente. Isso pode levar a um estouro do buffer de leitura, resultando potencialmente em uma falha (causando um ataque de Negação de Serviço) ou na divulgação de conteúdos da memória privada (como chaves privadas ou texto simples confidencial). As funções X509 get1 email(), X509 REQ get1 email() e X509 get1 ocsp() também são afetadas.

Para as versões 1.1.1 a 1.1.1k do OpenSSL, atualize para a versão 1.1.1l ou posterior.

Para as versões 1.0.2 a 1.0.2y do OpenSSL, atualize para a versão 1.0.2za ou