1. 墨知首页
  2. 漏洞

Netty BoringSSLAEADContext Nonce重用漏洞 (CVE-2024-36121)

漏洞
漏洞类型 在加密中重用Nonce与密钥对 发现时间 2024-06-05 漏洞等级 中危
MPS编号 MPS-jy5x-0p2d CVE编号 CVE-2024-36121 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Netty 是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。Netty-Incubator-Codec-OHTTP是Netty的OHTTP实现。
受影响版本中,加密时用于计算Nonce的序列号未经检查递增,会在其达到最大值后回绕到零,导致使用过的Nonce值被重复使用。
修复版本中,通过调整Nonce的计算方式,防止整数溢出导致Nonce重复以修复漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-jy5x-0p2d

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
io.netty.incubator:netty-incubator-codec-parent-ohttp [0.0.3.Final, 0.0.11.Final) 升级 将组件 io.netty.incubator:netty-incubator-codec-parent-ohttp 升级至 0.0.11.Final 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-jy5x-0p2d

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jy5x-0p2d

https://nvd.nist.gov/vuln/detail/CVE-2024-36121

https://github.com/netty/netty-incubator-codec-ohttp/blob/1ddadb6473cd3be5491d114431ed4c1a9f316001/codec-ohttp-hpke-classes-boringssl/src/main/java/io/netty/incubator/codec/hpke/boringssl/BoringSSLAEADContext.java#L112-L114

https://github.com/netty/netty-incubator-codec-ohttp/security/advisories/GHSA-g762-h86w-8749

https://github.com/netty/netty-incubator-codec-ohttp/commit/ee93b421c02156e1e55a1787df48ac31059da6e5

(0)
上一篇 2024年6月4日
下一篇 2024年6月7日

相关推荐

  • NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞

    NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息

    【高危】NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @blocks-shared/atom-panel 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-8htd-4bis 处置建议 强烈建议修复 发现时间 202…

    2025年7月13日
    0
  • Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)【有POC】 漏洞

    Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)【有POC】

    漏洞类型 授权机制不恰当 发现时间 2023-08-22 漏洞等级 严重 MPS编号 MPS-e2z8-wdi6 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是思迈特软件旗下的一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用数据进行决策。Smartbi V6及其以上版本的 /smartbi/…

    2023年8月23日
    0
  • Smartbi 商业智能BI软件权限绕过漏洞【细节公开】 漏洞

    Smartbi 商业智能BI软件权限绕过漏洞【细节公开】

    漏洞类型 通过用户控制密钥绕过授权机制 发现时间 2023/8/1 漏洞等级 严重 MPS编号 MPS-el01-w76v CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在权限绕过问题,未授…

    2023年8月11日
    0
  • Apache Derby LDAP 注入漏洞 (CVE-2022-46337) 漏洞

    Apache Derby LDAP 注入漏洞 (CVE-2022-46337)

    漏洞类型 LDAP注入 发现时间 2023-11-20 漏洞等级 中危 MPS编号 MPS-2022-65764 CVE编号 CVE-2022-46337 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Derby 是开源的关系型数据库管理系统。 受影响版本中,由于 LDAPAuthenticationSchemeImpl#getDNFromUI…

    2023年11月21日
    0

  • 泛微e-cology remarkOperate远程命令执行漏洞

    【高危】泛微e-cology remarkOperate远程命令执行漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,接口 /api/workflow/reqform/remarkOperate 存在 SQL 注入漏洞,multipart 类型参数 requestid 直接拼接进 SQL 语句,缺乏校验。攻击者可利用该漏洞执…

    漏洞 2025年7月5日
    0