Краткое описание проблемы: Приложения, использующие шифрование или дешифрование AES-CFB128 на
системы с поддержкой AVX-512 и VAES могут инициировать чтение за пределами допустимого диапазона
до 15 байт при обработке частичных блоков шифрования. Краткое изложение последствий. Это чтение за пределами допустимого диапазона может вызвать сбой, который приведет к
Отказ в обслуживании для приложения, если входной буфер заканчивается в памяти
граница страницы, и следующая страница не отображается.
Нет информации раскрытие, поскольку перепрочитанные байты не записываются на вывод. Путь уязвимого кода достигается только при обработке частичных блоков. (когда предыдущий вызов оставил неполный блок, а текущий вызов предоставляет меньше байтов, чем необходимо для его завершения). Кроме того, входной буфер должен быть расположен на границе страницы со следующей несопоставленной страницей.
Режим CFB не используется в протоколах TLS/DTLS, которые используют CBC, GCM, CCM или
Вместо этого ChaCha20-Poly1305. По этим причинам проблема была оценена как
Низкая степень серьезности в соответствии с нашей Политикой безопасности. Затронуты только системы x86-64 с поддержкой инструкций AVX-512 и VAES.
Другие архитектуры и системы без поддержки VAES используют другой код.
пути, которые не затронуты. Эта проблема затрагивает модуль OpenSSL FIPS версии 3.6.
Показать оригинальное описание (EN)
Issue summary: Applications using AES-CFB128 encryption or decryption on systems with AVX-512 and VAES support can trigger an out-of-bounds read of up to 15 bytes when processing partial cipher blocks. Impact summary: This out-of-bounds read may trigger a crash which leads to Denial of Service for an application if the input buffer ends at a memory page boundary and the following page is unmapped. There is no information disclosure as the over-read bytes are not written to output. The vulnerable code path is only reached when processing partial blocks (when a previous call left an incomplete block and the current call provides fewer bytes than needed to complete it). Additionally, the input buffer must be positioned at a page boundary with the following page unmapped. CFB mode is not used in TLS/DTLS protocols, which use CBC, GCM, CCM, or ChaCha20-Poly1305 instead. For these reasons the issue was assessed as Low severity according to our Security Policy. Only x86-64 systems with AVX-512 and VAES instruction support are affected. Other architectures and systems without VAES support use different code paths that are not affected. OpenSSL FIPS module in 3.6 version is affected by this issue.
Характеристики атаки
Последствия
Строка CVSS v3.1