2022年04月03日
OpenSSL RCE 漏洞危害好几个Synology商品。
台湾NAS生产商Synology近日公布了影响到其商品的2个远程控制执行命令漏洞和DoS OpenSSL漏洞,CVE识别码为CVE-2021-3711和CVE-2021-3712。
CVE-2021-3711
为破译SM2数据加密的数据信息,运用必须调用API函数EVP_PKEY_decrypt()。一般来说,运用会调用该函数2次。第一次,函数的out 主要参数为NULL,撤出时outlen主要参数相当于破译密文需要的缓存尺寸。