漏洞概述 该漏洞涉及 OpenSSL 中 CMS/PKCS7 解密功能的隐式拒绝机制被禁用。具体而言,RSA PKCS#1 v1.5 解密过程中,如果密钥匹配密文(无论是否成功),则隐式拒绝被禁用,这可能导致安全漏洞。 影响范围 受影响组件:OpenSSL 的 CMS/PKCS7 解密功能。 具体文件: - - - - 修复方案 1. 代码修改: - 在 和 中,重新启用了隐式拒绝机制。 - 具体修改包括: 2. 文档更新: - 在 和 中更新了相关文档,说明了隐式拒绝机制的重要性及其潜在风险。 - 具体更新包括: POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 总结 该漏洞通过重新启用隐式拒绝机制来修复,确保在 RSA PKCS#1 v1.5 解密过程中,即使密钥匹配密文,也会进行隐式拒绝,从而提高安全性。同时,相关文档也得到了更新,以提醒开发者注意这一安全机制的重要性。