OpenSSL 1.0.2 < 1.0.2zp 多个漏洞

high Nessus 插件 ID 305203

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.0.2zp。因此，它受到公告 1.0.2zp 中提及的多个漏洞影响。

- 问题摘要：在处理包含 KeyTransportRecipientInfo 的构建 CMS EnvelopedData 消息期间，可能会发生空指针取消引用。影响摘要：处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃，从而造成拒绝服务。
当处理使用 KeyTransportRecipientInfo 与 RSA-OAEP 加密的 CMS EnvelopedData 消息时，系统会在未检查其是否存在的情况下，检查 RSA-OAEP SourceFunc 算法标识符中的可选参数字段。如果该字段缺失，这将导致空指针取消引用。
在不受信任的输入（例如 S/MIME 处理或基于 CMS 的协议）上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28390)

- 问题摘要：在处理包含 KeyAgreeRecipientInfo 的构建 CMS EnvelopedData 消息期间，可能会发生空指针取消引用。影响摘要：处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃，从而造成拒绝服务。当处理使用 KeyAgreeRecipientInfo 的 CMS EnvelopedData 消息时，系统会在未检查其是否存在的情况下，检查 KeyEncryptionAlgorithmIdentifier 的可选参数字段。如果该字段缺失，这将导致空指针取消引用。在不受信任的输入（例如 S/MIME 处理或基于 CMS 的协议）上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28389)

- 问题摘要：当处理包含 Delta CRL 指示符扩展的 delta CRL 时，如果缺少所需的 CRL 编号扩展，则可能会发生空指针解引用。影响摘要：空指针取消引用可能会导致应用程序崩溃，进而造成拒绝服务。在 X.509 证书验证期间启用 CRL 处理和 Delta CRL 处理时，Delta CRL 处理在解引用之前不会检查 CRL 编号扩展是否为 NULL。当处理格式错误的 Delta CRL 文件时，此参数可能为 NULL，从而导致空指针解引用。利用此漏洞需要满足以下条件：在验证上下文中启用 X509_V_FLAG_USE_DELTAS 标志；被验证的证书包含 freshestCRL 扩展或基本 CRL 设置了 EXFLAG_FRESHEST 标志；攻击者向处理该 CRL 的应用程序提供格式错误的 CRL。该漏洞仅限于造成拒绝服务，并且无法升级以实现代码执行或内存泄露。因此，根据我们的安全策略，将此漏洞评为“低危”问题。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响，因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复（影响 1.1.1 之前的版本）。(CVE-2026-28388)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。