关键漏洞信息 1. Out-of-bounds read & write in RFC 3211 KEK Unwrap (CVE-2025-9230) 严重性: 中等 问题摘要: 尝试解密使用密码加密的CMS消息的应用程序可能会触发越界读取和写入。 影响摘要: 越界读取可能导致应用程序崩溃,导致拒绝服务。越界写入可能引起内存损坏,有各种后果,包括拒绝服务或潜在的数据泄露。 受影响版本: OpenSSL 3.5、3.4、3.3、3.2、3.1 和 3.0 版本。 修复建议: 升级到最新版本。 2. Timing side-channel in SM2 algorithm on 64 bit ARM (CVE-2025-9231) 严重性: 中等 问题摘要: 在64位ARM平台上的SM2算法实现中存在定时侧信道,可能允许远程恢复私钥。 影响摘要: 定时侧信道在64位ARM平台上的SM2签名计算中可能允许攻击者恢复私钥。 受影响版本: OpenSSL 3.5、3.4、3.3、3.2 和 3.0 版本。 修复建议: 升级到最新版本。 3. Out-of-bounds read in HTTP client no proxy handling (CVE-2025-9232) 严重性: 低 问题摘要: 使用OpenSSL HTTP客户端API函数的应用程序可能会触发越界读取,如果设置了“no_proxy”环境变量且HTTP URL的主机部分是IPv6地址。 影响摘要: 越界读取可能导致应用程序崩溃,导致拒绝服务。 受影响版本: OpenSSL 3.5、3.4、3.3、3.2 和 3.0 版本。 修复建议: 升级到最新版本。