OpenSSL 3.3.0 < 3.3.7 多个漏洞

critical Nessus 插件 ID 305200

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 3.3.7。因此，该软件受到 3.3.7 公告中提及的多个漏洞影响。

- 问题摘要：将过大的 OCTET STRING 值转换为十六进制字符串，可导致在 32 位平台上发生堆缓冲区溢出。影响摘要：堆缓冲区溢出可能导致崩溃，或可能导致攻击者控制代码执行或其他未定义的行为。如果攻击者可以在要转换为十六进制的主题密钥标识符 (SKID) 或颁发机构密钥标识符 (AKID) 等扩展中，提供具有过大 OCTET STRING 值的特制 X.509 证书，则以输入长度乘以 3，来计算结果所需的缓冲区大小。在 32 位平台上，此乘法可能会发生溢出，从而导致分配较小的缓冲区和堆缓冲区溢出。打印或记录不受信任 X.509 证书内容的应用程序和服务容易受到此问题影响。由于证书的大小必须超过 1 GB，因此打印或记录此类证书的操作极为罕见，并且只有 32 位平台会受到影响，因此我们将此问题的严重性指定为“低危”。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 3.0.20 中修复（影响 3.0.0 之前的版本）。(CVE-2026-31789)

- 问题摘要：使用 RSASVE 密钥封装来建立私密加密密钥的应用程序可将未初始化内存缓冲区中的内容发送给恶意对等机。影响摘要：未初始化的缓冲区可能包含上次执行应用程序进程所产生的敏感数据，从而导致敏感数据泄漏给攻击者。RSA_public_encrypt() 函数会在成功执行时返回写入的字节数，出错时则返回 -1。受影响的代码只会测试返回值是否为非零值。因此，如果 RSA 加密失败，封装函数仍可向调用者返回成功、设置输出长度，并让调用者使用加密文本缓冲区的内容，就如同已经生成有效的 KEM 加密文本一样。如果应用程序在使用 RSA/RSASVE 调用 EVP_PKEY_encapsulate() 时，使用了由攻击者提供的无效 RSA 公钥而未事先对其进行验证，则可能导致调用者提供的加密文本缓冲区中过时或未初始化的内容泄露给攻击者，从而代替 KEM 密文。在调用 EVP_PKEY_encapsulate() 之前调用 EVP_PKEY_public_check() 或 EVP_PKEY_public_check_quick()，此变通方案可缓解此问题。3.6、3.5、3.4、3.3、3.1 和 3.0 中的 FIPS 模块受此问题影响。
已在 OpenSSL 3.0.20 中修复（影响 3.0.0 之前的版本）。(CVE-2026-31790)

- 问题摘要：在处理包含 KeyTransportRecipientInfo 的构建 CMS EnvelopedData 消息期间，可能会发生空指针取消引用。影响摘要：处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃，从而造成拒绝服务。
当处理使用 KeyTransportRecipientInfo 与 RSA-OAEP 加密的 CMS EnvelopedData 消息时，系统会在未检查其是否存在的情况下，检查 RSA-OAEP SourceFunc 算法标识符中的可选参数字段。如果该字段缺失，这将导致空指针取消引用。
在不受信任的输入（例如 S/MIME 处理或基于 CMS 的协议）上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28390)

- 问题摘要：在处理包含 KeyAgreeRecipientInfo 的构建 CMS EnvelopedData 消息期间，可能会发生空指针取消引用。影响摘要：处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃，从而造成拒绝服务。当处理使用 KeyAgreeRecipientInfo 的 CMS EnvelopedData 消息时，系统会在未检查其是否存在的情况下，检查 KeyEncryptionAlgorithmIdentifier 的可选参数字段。如果该字段缺失，这将导致空指针取消引用。在不受信任的输入（例如 S/MIME 处理或基于 CMS 的协议）上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28389)

- 问题摘要：当处理包含 Delta CRL 指示符扩展的 delta CRL 时，如果缺少所需的 CRL 编号扩展，则可能会发生空指针解引用。影响摘要：空指针取消引用可能会导致应用程序崩溃，进而造成拒绝服务。在 X.509 证书验证期间启用 CRL 处理和 Delta CRL 处理时，Delta CRL 处理在解引用之前不会检查 CRL 编号扩展是否为 NULL。当处理格式错误的 Delta CRL 文件时，此参数可能为 NULL，从而导致空指针解引用。利用此漏洞需要满足以下条件：在验证上下文中启用 X509_V_FLAG_USE_DELTAS 标志；被验证的证书包含 freshestCRL 扩展或基本 CRL 设置了 EXFLAG_FRESHEST 标志；攻击者向处理该 CRL 的应用程序提供格式错误的 CRL。该漏洞仅限于造成拒绝服务，并且无法升级以实现代码执行或内存泄露。因此，根据我们的安全策略，将此漏洞评为“低危”问题。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28388)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。