OpenSSL CMS AuthEnvelopedData 栈溢出漏洞
漏洞描述OpenSSL 是一个广泛使用的开源密码学工具包。在处理使用 AEAD 密码如 AES-GCM的 CMS加密消息语法AuthEnvelopedData 结构时OpenSSL 未能正确验证初始化向量 (IV) 的长度。攻击者可以通过发送包含超大 IV 字段的恶意构造 CMS 消息在任何认证或标签验证发生之前将数据复制到固定大小的栈缓冲区中从而触发栈缓冲区溢出。该漏洞可导致受影响的服务拒绝服务或在某些情况下实现远程代码执行。影响范围openssl 生态linux仓库类型unmanaged受影响的版本[3.0.0,3.0.19)最小修复版本3.0.19仓库类型unmanaged受影响的版本[3.5.0,3.5.5)最小修复版本3.5.5仓库类型unmanaged受影响的版本[3.4.0,3.4.4)最小修复版本3.4.4仓库类型unmanaged受影响的版本[3.3.0,3.3.6)最小修复版本3.3.6仓库类型unmanaged受影响的版本[3.6.0,3.6.1)最小修复版本3.6.1仓库类型rhel:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7仓库类型centos:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7edk2 生态linux仓库类型rhel:8受影响的版本影响所有版本最小修复版本暂无仓库类型centos:8受影响的版本影响所有版本最小修复版本暂无edk2-aarch64 生态linux仓库类型rhel:8受影响的版本影响所有版本最小修复版本暂无仓库类型centos:8受影响的版本影响所有版本最小修复版本暂无edk2-ovmf 生态linux仓库类型centos:8受影响的版本影响所有版本最小修复版本暂无仓库类型rhel:8受影响的版本影响所有版本最小修复版本暂无edk2-tools 生态linux仓库类型rhel:9受影响的版本影响所有版本最小修复版本暂无edk2-tools-doc 生态linux仓库类型centos:9受影响的版本影响所有版本最小修复版本暂无仓库类型rhel:9受影响的版本影响所有版本最小修复版本暂无openssl 生态linux仓库类型unmanaged受影响的版本[3.0.0,3.0.19)最小修复版本3.0.19仓库类型unmanaged受影响的版本[3.5.0,3.5.5)最小修复版本3.5.5仓库类型unmanaged受影响的版本[3.4.0,3.4.4)最小修复版本3.4.4仓库类型unmanaged受影响的版本[3.3.0,3.3.6)最小修复版本3.3.6仓库类型unmanaged受影响的版本[3.6.0,3.6.1)最小修复版本3.6.1仓库类型rhel:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7仓库类型centos:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7openssl-devel 生态linux仓库类型rhel:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7仓库类型centos:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7openssl-libs 生态linux仓库类型rhel:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7仓库类型centos:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7openssl-perl 生态linux仓库类型rhel:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7仓库类型centos:9受影响的版本(-∞,3.5.1-7.el9_7)最小修复版本3.5.1-7.el9_7什么是越界写入在程序没有正确验证和限制内存写操作的情况下攻击者通过向应用程序提供恶意输入成功地将数据写入超出其预期范围的内存位置。这可能导致程序的内存损坏使攻击者能够执行任意代码或破坏应用程序的正常运行。越界写入常见的攻击方式缓冲区溢出攻击者向应用程序的输入缓冲区中输入超出其容量的数据导致数据溢出到相邻的内存区域从而修改重要的数据结构或执行恶意代码。 - 栈溢出攻击者通过向函数调用栈中注入超出其容量的数据覆盖返回地址或重要的控制信息控制程序的执行流程。 - 格式化字符串漏洞攻击者利用格式化字符串函数的漏洞通过提供恶意格式字符串来修改内存内容进而执行任意代码。如何预防越界写入输入验证和过滤对于所有用户输入的数据进行严格的验证和过滤确保只接受合法的输入数据。 - 使用安全的内存操作函数使用安全的内存操作函数如安全的字符串拷贝函数如strcpy_s、strncpy_s和安全的格式化函数如snprintf、sprintf_s确保内存操作的安全性。 - 边界检查在进行内存写操作时确保操作不会超出内存的边界可以使用边界检查函数或标准库提供的安全函数来实现。 - 内存保护机制启用操作系统或编译器提供的内存保护机制如地址空间布局随机化ASLR、数据执行保护DEP等以增加攻击的难度。 - 定期更新和修复及时应用厂商发布的安全补丁和更新修复已知的跨界内存写漏洞。参考链接https://www.oscs1024.com/hd/MPS-yetu-i95ahttps://nvd.nist.gov/vuln/detail/CVE-2025-15467https://openssl-library.org/news/secadv/20260127.txthttps://github.com/openssl/openssl/commit/2c8f0e5fa9b6ee5508a0349e4572ddb74db5a703https://github.com/openssl/openssl/commit/d0071a0799f20cc8101730145349ed4487c268dchttps://github.com/openssl/openssl/commit/6ced0fe6b10faa560e410e3ee8d6c82f06c65ea3https://github.com/openssl/openssl/commit/5f26d4202f5b89664c5c3f3c62086276026ba9a9https://github.com/openssl/openssl/commit/ce39170276daec87f55c39dad1f629b56344429e

相关新闻

Java栈帧揭秘:JIT如何将字节码映射到机器码

Java栈帧揭秘:JIT如何将字节码映射到机器码

Java 方法栈帧深度解析:从 JIT 汇编视角打通 C 与 Java 底层逻辑1. 栈帧基础结构在 Java 虚拟机(JVM)中,每个方法调用会创建一个栈帧(Stack Frame),存储于 Java 栈中。栈帧包含:局部…

2026/7/3 15:02:17 阅读更多 →
Java计算机毕设之基于springboot的学车驾校管理系统(完整前后端代码+说明文档+LW,调试定制等)

Java计算机毕设之基于springboot的学车驾校管理系统(完整前后端代码+说明文档+LW,调试定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/3 15:02:18 阅读更多 →
Java计算机毕设之基于Java+springboot的旧物回收管理系统(完整前后端代码+说明文档+LW,调试定制等)

Java计算机毕设之基于Java+springboot的旧物回收管理系统(完整前后端代码+说明文档+LW,调试定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/5 13:33:33 阅读更多 →

最新新闻

QooBot:全栈开源的仿生人操作系统——软硬一体,自由制造

QooBot:全栈开源的仿生人操作系统——软硬一体,自由制造

QooBot:全栈开源的仿生人操作系统——软硬一体,自由制造 摘要:QooBot 是一个面向仿生人的开源全栈生态,涵盖从机械图纸、电路设计到操作系统、AI 算法的完整技术栈。本文从架构全景、大脑核心、推理引擎、开发者生态等维度全面解读…

2026/7/6 2:53:55 阅读更多 →
可变级数LC无源自均压海量级联多电平拓扑机理研究——代替传统LCC/MMC的新一代特高压直流逆变架构

可变级数LC无源自均压海量级联多电平拓扑机理研究——代替传统LCC/MMC的新一代特高压直流逆变架构

可变级数LC无源自均压海量级联多电平拓扑机理研究——取代传统LCC/MMC的新一代特高压直流逆变架构 ----------作者:杨连江 摘要 针对我国特高压直流输电现有两大技术体系(LCC电网换相直流、MMC柔性直流)存在的底层机理缺陷,本文提…

2026/7/6 2:53:55 阅读更多 →
卡梅德生物技术快报| KM13 辅助噬菌体的天然 VHH 噬菌体文库全套构建流程与数据验证

卡梅德生物技术快报| KM13 辅助噬菌体的天然 VHH 噬菌体文库全套构建流程与数据验证

一、提出问题:实验室自建纳米抗体文库常遇四大工程化痛点 食品检测实验室自主构建 VHH 噬菌体文库时,普遍存在工程化落地难题:其一,普通单轮 PCR 扩增 VHH 基因存在大量缺失,文库多样性不足;其二&#xff…

2026/7/6 2:51:55 阅读更多 →
Variance Reduction with Baseline 补充 - 加基线使得方差降低

Variance Reduction with Baseline 补充 - 加基线使得方差降低

什么叫基线 基线就是一个只和当前状态s有关、和动作a无关的数值 b(s),用来做 “参考平均分”假设某状态s平均长期收益 b(s)10 某条轨迹 G_t18:A_t18-108>0,动作比平均更好,加大该动作概率 某条轨迹 G_t3:A_t3-10-7…

2026/7/6 2:51:55 阅读更多 →
MP1584 降压电源 PCB 布局 5 大要点:实测 SW 节点尖峰降低 60%

MP1584 降压电源 PCB 布局 5 大要点:实测 SW 节点尖峰降低 60%

MP1584降压电源PCB布局实战:5大核心技巧让SW节点尖峰直降60%作为一名长期奋战在电源设计一线的工程师,我深知PCB布局对开关电源性能的决定性影响。今天我们就以MP1584这款经典降压芯片为例,通过实测数据揭示那些手册上不会告诉你的布局奥秘。…

2026/7/6 2:49:55 阅读更多 →
非线性字符串数据结构串讲

非线性字符串数据结构串讲

书接去年,今天作业不想写了,滚过来写总结。顺便保留我刚略微学会的串串。 声明:作者由于水平不高,所以有些定理不能严谨证明,所以若是初学者请移步别处。 1.Trie树 定义 Trie树又叫字典树,是非常显然的…

2026/7/6 2:47:55 阅读更多 →

日新闻

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2与MySQL单元测试兼容性:5个关键SQL语句差异与规避方案1. 单元测试中的数据库兼容性挑战在Java开发领域,单元测试是保证代码质量的重要环节。当应用涉及数据库操作时,测试环境的搭建往往成为开发者的痛点。H2数据库因其轻量级、内存模式和快…

2026/7/6 0:01:17 阅读更多 →
Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘 【免费下载链接】rbtray A fork of RBTray from http://sourceforge.net/p/rbtray/code/. 项目地址: https://gitcode.com/gh_mirrors/rb/rbtray 你是否厌倦了Windows任务栏上密密麻麻的图标&…

2026/7/6 0:01:17 阅读更多 →
Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C 运行时库一键安装终极指南:告别DLL缺失烦恼 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾经遇到过这样的情况:下载了…

2026/7/6 0:05:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻