Potentially Critical RCE Vulnerability in OpenSSL
4 months ago
- #CVE-2025-15467
- #Cybersecurity
- #OpenSSL
- OpenSSL披露新漏洞CVE-2025-15467,存在可导致远程代码执行(RCE)的栈溢出问题
- 该漏洞被OpenSSL评为'高危'级别,NVD可能评估为'严重'
- 受影响OpenSSL版本:3.6、3.5、3.4、3.3、3.0;1.1.1和1.0.2版本不受影响
- 受影响版本中的FIPS模块不受波及,因CMS实现位于FIPS边界之外
- 攻击方式涉及发送带有恶意AEAD参数的精心构造的CMS AuthEnvelopedData消息
- 受影响API及工具包括CMS_Decrypt、openssl cms和openssl smime
- JFrog安全研究团队已演示成功执行代码,但实际利用可能需要绕过ASLR、DEP等防护机制
- 官方已为受影响版本提供升级方案以缓解漏洞
- 漏洞成因是CMS AuthEnvelopedData结构中未检查IV大小,导致认证前发生栈溢出
- 建议企业立即打补丁,并检查处理S/MIME或PKCS#7内容的系统