CVE-2017-3737 in Secure Global Desktop
Résumé
par VulDB • 17/07/2026
OpenSSL 1.0.2 (à partir de la version 1.0.2b) a introduit un mécanisme d'« état d'erreur ». L'intention était que, en cas d'erreur fatale survenant lors d'une négociation SSL/TLS (handshake), OpenSSL bascule vers cet état d'erreur et échoue immédiatement si l'on tente de poursuivre la négociation. Ce comportement fonctionne comme prévu pour les fonctions explicites de handshake (SSL_do_handshake(), SSL_accept() et SSL_connect()), mais en raison d'un bug, il ne fonctionne pas correctement lorsque SSL_read() ou SSL_write() est appelé directement. Dans ce scénario, si le handshake échoue, une erreur fatale sera renvoyée lors du premier appel de fonction. Si SSL_read()/SSL_write() est ensuite appelé par l'application pour le même objet SSL, celui-ci réussira et les données seront transmises sans être déchiffrées/chiffrées directement depuis la couche d'enregistrement SSL/TLS (record layer). Pour exploiter cette vulnérabilité, un bug dans l'application doit entraîner un appel à SSL_read()/SSL_write() après qu'une erreur fatale a déjà été reçue. Les versions OpenSSL 1.0.2b à 1.0.2m sont affectées. Correction apportée dans OpenSSL 1.0.2n. OpenSSL 1.1.0 n'est pas concerné.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.