CVE-2017-3737 in Secure Global Desktopinformation

Résumé

par VulDB • 17/07/2026

OpenSSL 1.0.2 (à partir de la version 1.0.2b) a introduit un mécanisme d'« état d'erreur ». L'intention était que, en cas d'erreur fatale survenant lors d'une négociation SSL/TLS (handshake), OpenSSL bascule vers cet état d'erreur et échoue immédiatement si l'on tente de poursuivre la négociation. Ce comportement fonctionne comme prévu pour les fonctions explicites de handshake (SSL_do_handshake(), SSL_accept() et SSL_connect()), mais en raison d'un bug, il ne fonctionne pas correctement lorsque SSL_read() ou SSL_write() est appelé directement. Dans ce scénario, si le handshake échoue, une erreur fatale sera renvoyée lors du premier appel de fonction. Si SSL_read()/SSL_write() est ensuite appelé par l'application pour le même objet SSL, celui-ci réussira et les données seront transmises sans être déchiffrées/chiffrées directement depuis la couche d'enregistrement SSL/TLS (record layer). Pour exploiter cette vulnérabilité, un bug dans l'application doit entraîner un appel à SSL_read()/SSL_write() après qu'une erreur fatale a déjà été reçue. Les versions OpenSSL 1.0.2b à 1.0.2m sont affectées. Correction apportée dans OpenSSL 1.0.2n. OpenSSL 1.1.0 n'est pas concerné.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/12/2016

Divulgation

07/12/2017

Modérer

accepté

Entrée

4

Relier

afficher

CPE

prêt

EPSS

0.78675

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!