专栏名称: ADLab
启明星辰积极防御实验室(ADLab),中国安全业最早成立的攻防技术研究实验室。致力于攻防技术人员培养、网络安全、信息安全深层攻防技术研究,开拓安全领域前瞻性技术研究,发现计算机以及网络系统中存在的各种安全缺陷,帮助用户获得全面、持久的安全。
今天看啥  ›  专栏  ›  ADLab

LibreSSL之CVE-2023-35784漏洞分析

ADLab  · 公众号  ·  · 2024-06-28 17:20
    

文章预览

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。 CVE-2023-35784是LibreSSL 3.6.2等版本中的ssl3_free函数在释放s->internal->verified_chain后未能及时赋值为NULL,导致潜在的Double Free或者Use After Free漏洞。 一、漏洞信息 漏洞描述 A double free or  use   after  free could occur  after  SSL_clear  in  OpenBSD  7.2   before  errata  026   and   7.3   before  errata  004 ,  and   in  LibreSSL  before   3.6 .3   and   3.7 .x  before   3.7 .3 . NOTE: OpenSSL  is   not  affected. 补丁 Index: lib/libssl/s3_lib.c =================================================================== RCS file: /cvs/src/lib/libssl/s3_lib.c,v diff -u -p -r1 .238 s3_lib.c --- lib/libssl/s3_lib.c 21 Aug 2022 19 : 39 : 44 -0000 1.238 +++ lib/libssl/s3_lib.c 15 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览