OpenSSL POLY1305 MAC算法 矢量寄存器损坏漏洞 (CVE-2023-6129)

漏洞类型 对数组索引的验证不恰当 发现时间 2024-01-10 漏洞等级 低危
MPS编号 MPS-95ig-2os6 CVE编号 CVE-2023-6129 漏洞影响广度 广

漏洞危害

OSCS 描述
OpenSSL是广泛使用的开源加密库。
在 OpenSSL 中,用于 PowerPC CPU 的 POLY1305 MAC 实现在恢复矢量寄存器的内容时,与保存的顺序不同。因此,当返回给调用方时,一些矢量寄存器的内容被破坏。攻击者能够影响是否使用 POLY1305 MAC 算法,可能导致应用程序相关计算的错误结果或导致拒绝服务的崩溃。
参考链接:https://www.oscs1024.com/hd/MPS-95ig-2os6

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
参考链接:https://www.oscs1024.com/hd/MPS-95ig-2os6

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-95ig-2os6

https://nvd.nist.gov/vuln/detail/CVE-2023-6129

https://github.com/openssl/openssl/commit/050d26383d4e264966fb83428e72d5d48f402d35

https://github.com/openssl/openssl/commit/5b139f95c9a47a55a0c54100f3837b1eee942b04

https://github.com/openssl/openssl/commit/f3fc5808fe9ff74042d639839610d03b8fdcc015

https://www.openssl.org/news/secadv/20240109.txt

(0)
上一篇 2024年1月10日 下午2:00
下一篇 2024年1月12日 下午8:00

相关推荐

  • WPS Office Excel 远程代码执行 (CVE-2023-31275)

    漏洞类型 使用未经初始化的变量 发现时间 2023-11-28 漏洞等级 高危 MPS编号 MPS-ar5t-2oui CVE编号 CVE-2023-31275 漏洞影响广度 广 漏洞危害 OSCS 描述 WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 受影响版本中在处理Excel文件中的Data元素时存在未初始化指针使用漏…

    2023年11月29日
    0
  • Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-zbha-6t3q CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。 受影响版本中,由于Doctrine\DBAL\Platforms\AbstractPlatfor…

    漏洞 2024年5月16日
    0
  • Atlassian Confluence 模板注入代码执行漏洞 (CVE-2023-22527)

    漏洞类型 表达式语言注入 发现时间 2024-01-16 漏洞等级 严重 MPS编号 MPS-2023-0028 CVE编号 CVE-2023-22527 漏洞影响广度 一般 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Atlassian Confluence Data Center/Server…

    2024年1月16日
    0
  • Node.js setuid 权限管理不当漏洞 (CVE-2024-22017)

    漏洞类型 权限管理不当 发现时间 2024-03-19 漏洞等级 高危 MPS编号 MPS-53sx-8oyz CVE编号 CVE-2024-22017 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。io_uring是Linux内核提供的一种高性能异步I/O机制。 在受影响的版本中,由于lib…

    2024年3月25日
    0
  • Microsoft Exchange Server 远程代码执行漏洞 (CVE-2023-36439)

    漏洞类型 代码注入 发现时间 2023-11-15 漏洞等级 高危 MPS编号 MPS-z7l2-u3tm CVE编号 CVE-2023-36439 漏洞影响广度 广 漏洞危害 OSCS 描述 Microsoft Exchange Server 是微软公司开发的一款邮件服务器。 Microsoft Exchange Server 受影响版本中,具有普通用户权…

    2023年11月16日
    0