LibreSSL之CVE-2023-35784漏洞分析

文章预览

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn） LibreSSL是2014年心脏滴血漏洞爆发后，OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。 CVE-2023-35784是LibreSSL 3.6.2等版本中的ssl3_free函数在释放s->internal->verified_chain后未能及时赋值为NULL，导致潜在的Double Free或者Use After Free漏洞。 一、漏洞信息 漏洞描述 A double free or  use   after  free could occur  after  SSL_clear  in  OpenBSD  7.2   before  errata  026   and   7.3   before  errata  004 ,  and   in  LibreSSL  before   3.6 .3   and   3.7 .x  before   3.7 .3 . NOTE: OpenSSL  is   not  affected. 补丁 Index: lib/libssl/s3_lib.c =================================================================== RCS file: /cvs/src/lib/libssl/s3_lib.c,v diff -u -p -r1 .238 s3_lib.c --- lib/libssl/s3_lib.c 21 Aug 2022 19 : 39 : 44 -0000 1.238 +++ lib/libssl/s3_lib.c 15 ………………………………