ホーム エクスプローラ ヘルプ
サインイン
OWEALs
/
openssl
同期ミラー git://git.openssl.org/openssl.git
2
0
フォーク 0
ファイル 課題 1 Wiki
ソースを参照

Fix EC_GROUP_new_from_ecparameters to check the base length

Check that there's at least one byte in params->base before trying to
read it.

CVE-2021-3712

Reviewed-by: Viktor Dukhovni <viktor@openssl.org>
Reviewed-by: Paul Dale <pauli@openssl.org>
Reviewed-by: David Benjamin <davidben@google.com>
Matt Caswell 2 年 前
7c038a6bcd
コミット
030c5aba94
1 ファイル変更2 行追加1 行削除
分割表示 差分情報を表示
  1. 2 1
      crypto/ec/ec_asn1.c

+ 2 - 1
crypto/ec/ec_asn1.c
ファイルの表示 

@@ -699,7 +699,8 @@ EC_GROUP *EC_GROUP_new_from_ecparameters(const ECPARAMETERS *params)
 
 
     if (params->order == NULL
 
             || params->base == NULL
 
-            || params->base->data == NULL) {
 
+            || params->base->data == NULL
 
+            || params->base->length == 0) {
 
         ERR_raise(ERR_LIB_EC, EC_R_ASN1_ERROR);
 
         goto err;
 
     }