OpenSSL bis 3.3.2 Elliptic Curve API EC_GROUP_new_curve_GF2m Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
Zusammenfassung
In OpenSSL bis 3.3.2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion EC_GROUP_new_curve_GF2m der Komponente Elliptic Curve API. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2024-9143. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in OpenSSL bis 3.3.2 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion EC_GROUP_new_curve_GF2m der Komponente Elliptic Curve API. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-787. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Issue summary: Use of the low-level GF(2^m) elliptic curve APIs with untrusted
explicit values for the field polynomial can lead to out-of-bounds memory reads
or writes.
Impact summary: Out of bound memory writes can lead to an application crash or
even a possibility of a remote code execution, however, in all the protocols
involving Elliptic Curve Cryptography that we're aware of, either only "named
curves" are supported, or, if explicit curve parameters are supported, they
specify an X9.62 encoding of binary (GF(2^m)) curves that can't represent
problematic input values. Thus the likelihood of existence of a vulnerable
application is low.
In particular, the X9.62 encoding is used for ECC keys in X.509 certificates,
so problematic inputs cannot occur in the context of processing X.509
certificates. Any problematic use-cases would have to be using an "exotic"
curve encoding.
The affected APIs include: EC_GROUP_new_curve_GF2m(), EC_GROUP_new_from_params(),
and various supporting BN_GF2m_*() functions.
Applications working with "exotic" explicit binary (GF(2^m)) curve parameters,
that make it possible to represent invalid field polynomials with a zero
constant term, via the above or similar APIs, may terminate abruptly as a
result of reading or writing outside of array bounds. Remote code execution
cannot easily be ruled out.
The FIPS modules in 3.3, 3.2, 3.1 and 3.0 are not affected by this issue.Das Advisory kann von openssl-library.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 24.09.2024 als CVE-2024-9143 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 20.04.2026).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 209154 (OpenSSL 3.1.0 < 3.1.8 Vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 1.0.2zl, 1.1.1zb, 3.0.16, 3.1.8, 3.2.4 oder 3.3.3 vermag dieses Problem zu beheben. Eine neue Version kann von github.openssl.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 9d576994cec2b7aa37a91740ea7e680810957e41 beheben. Dieser kann von github.openssl.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (209154) und CERT Bund (WID-SEC-2026-1118) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Dell PowerProtect Data Domain OS
Produkt
Typ
Name
Version
- 1.0.2za
- 1.0.2zb
- 1.0.2zc
- 1.0.2zd
- 1.0.2ze
- 1.0.2zf
- 1.0.2zg
- 1.0.2zh
- 1.0.2zi
- 1.0.2zj
- 1.0.2zk
- 1.1.1za
- 3.0.0
- 3.0.1
- 3.0.2
- 3.0.3
- 3.0.4
- 3.0.5
- 3.0.6
- 3.0.7
- 3.0.8
- 3.0.9
- 3.0.10
- 3.0.11
- 3.0.12
- 3.0.13
- 3.0.14
- 3.0.15
- 3.1.0
- 3.1.1
- 3.1.2
- 3.1.3
- 3.1.4
- 3.1.5
- 3.1.6
- 3.1.7
- 3.2.0
- 3.2.1
- 3.2.2
- 3.2.3
- 3.3.0
- 3.3.1
- 3.3.2
Lizenz
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.7
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 4.3
CNA Vector (openssl): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 209154
Nessus Name: OpenSSL 3.1.0 < 3.1.8 Vulnerability
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSSL 1.0.2zl/1.1.1zb/3.0.16/3.1.8/3.2.4/3.3.3
Patch: 9d576994cec2b7aa37a91740ea7e680810957e41
Timeline
24.09.2024 🔍16.10.2024 🔍
16.10.2024 🔍
20.04.2026 🔍
Quellen
Produkt: openssl.orgAdvisory: openssl-library.org
Status: Bestätigt
CVE: CVE-2024-9143 (🔍)
GCVE (CVE): GCVE-0-2024-9143
GCVE (VulDB): GCVE-100-280688
CERT Bund: WID-SEC-2026-1118 - Dell PowerProtect Data Domain OS: Mehrere Schwachstellen
Eintrag
Erstellt: 16.10.2024 22:10Aktualisierung: 20.04.2026 09:56
Anpassungen: 16.10.2024 22:10 (59), 18.10.2024 20:55 (1), 20.10.2024 03:08 (2), 08.11.2024 21:16 (11), 20.04.2026 09:56 (7)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.