OpenSSL 1.0.2 < 1.0.2zp 多个漏洞

high Nessus 插件 ID 305203

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.0.2zp。因此如公告 1.0.2zp 所述受到多个漏洞的影响。

- 问题摘要在处理包含 KeyTransportRecipientInfo 的构建的 CMS EnvelopedData 消息期间可能会发生空指针取消引用。影响摘要处理攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生前崩溃从而导致拒绝服务。
当处理使用具有 RSA-OAEP 加密的 KeyTransportRecipientInfo 的 CMS EnvelopedData 消息时将检查 RSA-OAEP SourceFunc 算法标识符的可选参数字段而不会检查其是否存在。如果缺少字段这将导致空指针取消引用。
在不受信任的输入例如 S/MIME 处理或基于 CMS 的协议上调用 CMS_decrypt() 的应用程序和服务容易受到攻击。 3.6、 3.5、 3.4、 3.3 和 3.0 中的 FIPS 模块不受此问题的影响因为受影响的代码在 OpenSSL FIPS 模块边界之外。在 OpenSSL 1.1.1zg 中已修复 1.1.1自之后受到影响。 (CVE-2026-28390)

- 问题摘要在处理包含 KeyAgreeRecipientInfo 的构建的 CMS EnvelopedData 消息期间，可能会发生空指针取消引用。影响摘要处理攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生前崩溃从而导致拒绝服务。当处理使用 KeyAgreeRecipientInfo 的 CMS EnvelopedData 消息时将检查 KeyEncryptionAlgorithmIdentifier 的可选参数字段但未检查其是否存在。如果缺少字段这将导致空指针取消引用。在不受信任的输入例如 S/MIME 处理或基于 CMS 的协议上调用 CMS_decrypt() 的应用程序和服务容易受到攻击。 3.6、 3.5、 3.4、 3.3 和 3.0 中的 FIPS 模块不受此问题的影响因为受影响的代码在 OpenSSL FIPS 模块边界之外。在 OpenSSL 1.1.1zg 中已修复 1.1.1自之后受到影响。 (CVE-2026-28389)

- 问题摘要：处理包含增量 CRL 指标扩展的增量 CRL 时，如果缺少所需的 CRL 编号扩展，可能会发生空指针取消引用。影响摘要空指针取消引用可触发崩溃导致应用程序拒绝服务。如果在 X.509 证书验证期间启用了 CRL 处理和增量 CRL 处理则增量 CRL 处理在取消引用 CRL 编号扩展之前不会检查该扩展是否为空。当处理畸形 delta CRL 文件时此参数可能为 NULL从而导致空指针取消引用。要利用此问题需要在验证上下文中启用 X509_V_FLAG_USE_DELTAS 标记、要对证书进行验证以包含 freshestCRL 扩展或设置了 EXFLAG_FRESHEST 标记的基本 CRL并且攻击者要向处理 CRL 的应用程序提供畸形的 CRL。该漏洞仅限于造成拒绝服务，并且无法升级以实现代码执行或内存泄露。因此，根据我们的安全策略，将此漏洞评为“低危”问题。 3.6、 3.5、 3.4、 3.3 和 3.0 中的 FIPS 模块不受此问题的影响因为受影响的代码在 OpenSSL FIPS 模块边界之外。在 OpenSSL 1.1.1zg 中已修复 1.1.1自之后受到影响。 (CVE-2026-28388)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。