CVE-2023-0401 in OpenSSLИнформация

Сводка

по VulDB • 02.07.2026

При проверке подписей на данных PKCS7 с подписью или подписью и шифрованием может происходить разыменование нулевого указателя (NULL pointer dereference). Если алгоритм хеширования, используемый для создания подписи, известен библиотеке OpenSSL, но реализация этого алгоритма недоступна, то инициализация дайджеста завершится ошибкой. Отсутствует проверка возвращаемого значения функции инициализации, что впоследствии приводит к некорректному использованию API дайджеста и с высокой вероятностью вызывает аварийное завершение работы (crash).

Недоступность алгоритма может быть вызвана использованием конфигурации провайдеров с включенным режимом FIPS или, что более вероятно, отсутствием загрузки legacy-провайдера.

Данные PKCS7 обрабатываются через вызовы библиотеки SMIME, а также через вызовы библиотеки временных меток (TS). Реализация TLS в OpenSSL не вызывает эти функции; однако сторонние приложения могут пострадать, если они используют данные функции для проверки подписей на недоверенных данных.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.01.2023

Раскрытие

08.02.2023

Модерация

принято

Вход

VDB-220356

EPSS

0.01846

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!