漏洞关键信息总结 漏洞概述 漏洞详情:在导出FFDH(有限域Diffie-Hellman)公钥时, 函数未正确检查用户提供的输出缓冲区大小是否足以容纳公钥。当调用者提供的输出缓冲区小于公钥长度时,完整的密钥仍会被写入,导致缓冲区溢出。 影响:内存损坏,可能允许攻击者通过诱导应用程序导出任意FFDH密钥来实现任意代码执行。 --- 影响范围 > 注:导出非FFDH算法公钥的应用程序不受影响。 --- 修复方案 1. 临时缓解措施(Work-around) 调用 导出FFDH密钥时,确保输出缓冲区大小至少等于导出密钥的大小。可通过以下宏确定所需缓冲区大小: — 当密钥类型和位长度已知时使用 — 其他情况下使用 2. 正式修复(Resolution) 3. 修复提交(Fix commits) --- POC代码/利用代码 该页面未包含任何POC代码或利用代码。