1. 墨知首页
  2. 漏洞

OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 (CVE-2023-6129)

漏洞
漏洞类型 对数组索引的验证不恰当 发现时间 2024-01-10 漏洞等级 低危
MPS编号 MPS-95ig-2os6 CVE编号 CVE-2023-6129 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
OpenSSL是广泛使用的开源加密库。
在 OpenSSL 中,用于 PowerPC CPU 的 POLY1305 MAC 实现在恢复矢量寄存器的内容时,与保存的顺序不同。因此,当返回给调用方时,一些矢量寄存器的内容被破坏。攻击者能够影响是否使用 POLY1305 MAC 算法,可能导致应用程序相关计算的错误结果或导致拒绝服务的崩溃。
参考链接:https://www.oscs1024.com/hd/MPS-95ig-2os6

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
参考链接:https://www.oscs1024.com/hd/MPS-95ig-2os6

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-95ig-2os6

https://nvd.nist.gov/vuln/detail/CVE-2023-6129

https://github.com/openssl/openssl/commit/050d26383d4e264966fb83428e72d5d48f402d35

https://github.com/openssl/openssl/commit/5b139f95c9a47a55a0c54100f3837b1eee942b04

https://github.com/openssl/openssl/commit/f3fc5808fe9ff74042d639839610d03b8fdcc015

https://www.openssl.org/news/secadv/20240109.txt

(0)
上一篇 2024年1月10日 下午2:00
下一篇 2024年1月12日 下午8:00

相关推荐

  • Apache bRPC 存在http请求走私风险 (CVE-2024-23452) 漏洞

    Apache bRPC 存在http请求走私风险 (CVE-2024-23452)

    漏洞类型 HTTP请求走私 发现时间 2024-02-08 漏洞等级 中危 MPS编号 MPS-2glc-5ao0 CVE编号 CVE-2024-23452 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache bRPC 是百度开源的工业级 RPC 框架,常用于搜索、存储、机器学习等高性能系统。 Apache bRPC 0.9.5至1.7.0版本中由于…

    2024年2月9日
    0
  • Node.js setuid 权限管理不当漏洞 (CVE-2024-22017) 漏洞

    Node.js setuid 权限管理不当漏洞 (CVE-2024-22017)

    漏洞类型 权限管理不当 发现时间 2024-03-19 漏洞等级 高危 MPS编号 MPS-53sx-8oyz CVE编号 CVE-2024-22017 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。io_uring是Linux内核提供的一种高性能异步I/O机制。 在受影响的版本中,由于lib…

    2024年3月25日
    0
  • apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141) 漏洞

    apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141)

    漏洞类型 证书验证不恰当 发现时间 2024-02-21 漏洞等级 低危 MPS编号 MPS-qd75-4bfu CVE编号 CVE-2024-25141 漏洞影响广度 小 漏洞危害 OSCS 描述 apache-airflow-providers-mongo 是 Apache Airflow 用于连接和操作MongoDB数据库的组件。 apache-air…

    2024年2月21日
    0

  • Next.js < 14.1.1 Server Actions SSRF漏洞 (CVE-2024-34351)

    漏洞类型 SSRF 发现时间 2024-05-10 漏洞等级 高危 MPS编号 MPS-4cby-lanf CVE编号 CVE-2024-34351 漏洞影响广度 一般 漏洞危害 OSCS 描述 Next.js 是Node.js生态中基于 React 的开源Web框架,其通过Server Actions功能提供了后端开发能力。 在受影响版本中,当使用Serv…

    漏洞 2024年5月11日
    0
  • Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887) 漏洞

    Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)

    漏洞类型 路径遍历 发现时间 2023/7/7 漏洞等级 高危 MPS编号 MPS-4amk-710b CVE编号 CVE-2023-35887 漏洞影响广度 – 漏洞危害OSCS 描述Apache MINA SSHD 是一个为 Java 的应用程序提供 SSH 支持的 java 库。Apache MINA SSHD 在受影响的版本中,由于没有在…

    2023年8月30日
    0