OpenSSL 中的 CVE-2021-3711 允许更改应用程序的行为

OpenSSL 项目发布了 OpenSSL 1.1.1l 版本，该版本解决了高严重性缓冲区溢出漏洞，跟踪为CVE-2021-3711，该漏洞可能允许攻击者更改应用程序的行为或导致应用程序崩溃。

该漏洞与 SM2 加密数据的解密相关联，更改取决于目标应用程序及其在利用该问题时在堆中维护的数据（即凭据）。

“能够向应用程序提供用于解密的 SM2 内容的恶意攻击者可能会导致攻击者选择的数据溢出缓冲区最多 62 个字节，从而改变缓冲区后保存的其他数据的内容，可能会改变应用程序行为或导致应用程序崩溃。缓冲区的位置取决于应用程序，但通常是堆分配的。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。” 阅读此缺陷的描述。

该缺陷影响 1.1.1 之前的版本，由 John Ouyang 发现。

OpenSSL 项目还修复了一个中等严重性漏洞，编号为CVE-2021-3712，攻击者可以利用该漏洞触发拒绝服务 (DoS) 条件。该缺陷还可能导致私有内存内容（例如私钥或敏感明文）的泄露。该漏洞影响版本 1.1.1-1.1.1k，并在 OpenSSL 1.1.1j 和 1.0.2za 中得到修复。