Netty BoringSSLAEADContext Nonce重用漏洞 (CVE-2024-36121)

2024年6月7日上午12:00 • 漏洞

漏洞类型	在加密中重用Nonce与密钥对	发现时间	2024-06-05	漏洞等级	中危
MPS编号	MPS-jy5x-0p2d	CVE编号	CVE-2024-36121	漏洞影响广度

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Netty 是一个异步事件驱动的网络应用程序框架，用于快速开发可维护的高性能协议服务器和客户端。Netty-Incubator-Codec-OHTTP是Netty的OHTTP实现。
受影响版本中，加密时用于计算Nonce的序列号未经检查递增，会在其达到最大值后回绕到零，导致使用过的Nonce值被重复使用。
修复版本中，通过调整Nonce的计算方式，防止整数溢出导致Nonce重复以修复漏洞。
参考链接：https://www.oscs1024.com/hd/MPS-jy5x-0p2d

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
io.netty.incubator:netty-incubator-codec-parent-ohttp [0.0.3.Final, 0.0.11.Final)	升级	将组件 io.netty.incubator:netty-incubator-codec-parent-ohttp 升级至 0.0.11.Final 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-jy5x-0p2d

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jy5x-0p2d

https://nvd.nist.gov/vuln/detail/CVE-2024-36121

https://github.com/netty/netty-incubator-codec-ohttp/blob/1ddadb6473cd3be5491d114431ed4c1a9f316001/codec-ohttp-hpke-classes-boringssl/src/main/java/io/netty/incubator/codec/hpke/boringssl/BoringSSLAEADContext.java#L112-L114

https://github.com/netty/netty-incubator-codec-ohttp/security/advisories/GHSA-g762-h86w-8749

https://github.com/netty/netty-incubator-codec-ohttp/commit/ee93b421c02156e1e55a1787df48ac31059da6e5

CVE-2024-36121 漏洞

赞 (0)

ShowDoc < 3.2.6 存在 SQL 注入漏洞 (MPS-d9mn-w0ph)

上一篇 2024年6月4日

PHP CGI Windows下远程代码执行漏洞 (CVE-2024-4577)

下一篇 2024年6月7日

漏洞

Redis Labs Redis 安全漏洞 (CVE-2023-45145)

漏洞类型将资源暴露给错误范围发现时间 2023-10-21 漏洞等级低危 MPS编号 MPS-uq0s-fvxa CVE编号 CVE-2023-45145 漏洞影响广度广漏洞危害 OSCS 描述 Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中，Redis在启动时会在Unix socket上监听连接，然后根据用户提供的配置来调整权限…

2023年10月21日
00
漏洞

GeoServer 文件上传漏洞 (CVE-2023-51444)

漏洞类型任意文件上传发现时间 2024-03-20 漏洞等级高危 MPS编号 MPS-k1cj-eg7w CVE编号 CVE-2023-51444 漏洞影响广度广漏洞危害 OSCS 描述 GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。 GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的…

2024年3月21日
00
漏洞

Apache Ozone 身份验证不当漏洞 (CVE-2023-39196)

漏洞类型身份验证不当发现时间 2024-02-08 漏洞等级中危 MPS编号 MPS-p28e-s1h5 CVE编号 CVE-2023-39196 漏洞影响广度小漏洞危害 OSCS 描述 Apache Ozone 是用于 Hadoop 和云原生的分布式对象存储系统。 Apache Ozone 1.2.0至1.3.0版本存在身份验证不当漏洞，该漏洞允…

2024年2月8日
00
漏洞

Babel 插件任意代码执行漏洞漏洞【Poc公开】 (CVE-2023-45133)

漏洞类型不完整的黑名单发现时间 2023-10-13 漏洞等级严重 MPS编号 MPS-avb9-j50z CVE编号 CVE-2023-45133 漏洞影响广度广漏洞危害 OSCS 描述 Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻…

2023年10月14日
00
漏洞

Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

漏洞类型身份验证不当发现时间 2024-01-10 漏洞等级严重 MPS编号 MPS-srj4-gu7x CVE编号 CVE-2024-20674 漏洞影响广度广漏洞危害 OSCS 描述 Microsoft Windows Kerberos 是一个用于在网络集群中进行身份验证的软件。 Windows Kerberos 存在一个安全功能绕过漏洞。拥有…

2024年1月10日
00