CVE-2017-3738 in OpenSSL信息

摘要

由 VulDB • 2026-07-17

在用于对 1024 位模数进行指数运算的 AVX2 Montgomery 乘法过程中存在一个溢出漏洞。没有 EC(椭圆曲线)算法受到影响。分析表明,针对 RSA 和 DSA 利用此缺陷进行的攻击将非常难以实施,且被认为不太可能发生。针对 DH1024 的攻击被认为是可行的,因为推导私钥信息所需的大部分工作可以离线完成。执行此类攻击所需的资源量将是巨大的。然而,要使对 TLS 的攻击具有实际意义,服务器必须在多个客户端之间共享 DH1024 私钥,但由于 CVE-2016-0701,这已不再是一个选项。此问题仅影响支持 AVX2 但不支持 ADX 扩展的处理器,例如 Intel Haswell(第四代)。注意:本问题的影响与 CVE-2017-3736、CVE-2017-3732 和 CVE-2015-3193 类似。OpenSSL 版本 1.0.2 至 1.0.2m 以及 1.1.0 至 1.1.0g 受到影响。该问题已在 OpenSSL 1.0.2n 中修复。由于此问题的严重程度较低,我们目前不发布 OpenSSL 1.1.0 的新版本。修复程序将在 OpenSSL 1.1.0h 可用时包含在内。修复程序也可在 OpenSSL git 仓库的 commit e502cc86d 中找到。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!