CVE-2023-0401 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 02/07/2026

يمكن فك مرجع مؤشر NULL عند التحقق من التوقيعات على بيانات PKCS7 الموقعة أو الموقعّة والمشفّرة (signedAndEnveloped). في حال كان خوارزمية التجزئة المستخدمة للتوقيع معروفة لمكتبة OpenSSL، لكن تنفيذ هذه الخوارزمية غير متاح، فإن تهيئة قيمة التجزئة (digest initialization) ستفشل. يوجد فحص ناقص لقيمة الإرجاع من دالة التهيئة، مما يؤدي لاحقاً إلى استخدام غير صالح لواجهة برمجة التطبيقات الخاصة بالتجزئة (digest API)، وهو ما يُحتمل أن يتسبب في تعطل البرنامج (crash).

يمكن أن يكون عدم توفر الخوارزمية ناتجاً عن استخدام تكوين لموفّري الخدمات يدعم FIPS، أو بشكل أكثر شيوعاً، بسبب عدم تحميل موفّر الخدمات التقليدي (legacy provider).

تُعالَج بيانات PKCS7 من خلال استدعاءات مكتبة SMIME وكذلك استدعاءات مكتبة الطابع الزمني (TS). لا تستدعي تنفيذية TLS في OpenSSL هذه الدوال؛ ومع ذلك، ستتأثر التطبيقات التابعة لجهات خارجية إذا قامت باستدعاء هذه الدوال للتحقق من التوقيعات على بيانات غير موثوقة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!