OpenSSL国密爆出8.1分高危漏洞

据腾讯云鼎实验室消息，知名开源安全套接字层密码库OpenSSL发布新版本修复了一个8.1分的高危漏洞CVE-2021-3711，该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。据实验室分析，SM2解密时分配了一块内存，解密后的结果可能大于该分配内存的容量，造成内存越界写。