OpenSSL国密爆出8.1分高危漏洞

首页 / 快讯 /  正文
发布于:1周前
据腾讯云鼎实验室消息,知名开源安全套接字层密码库OpenSSL发布新版本修复了一个8.1分的高危漏洞CVE-2021-3711,该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。据实验室分析,SM2解密时分配了一块内存,解密后的结果可能大于该分配内存的容量,造成内存越界写。