JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3711、CVE-2021-3712)に関する情報が公開されました。 重要度「High」とされる脆弱性(CVE-2021-3711)は、暗号化アルゴリズム「SM2」の復号処理の実装における脆弱性で、「SM2」で暗号化されたデータを復号するAPI関数を呼び出す際にバッファオーバーフローが発生する可能性があります。脆弱性を悪用する細工されたSM2データが渡されると、OpenSSLを実行しているアプリケーションの動作が変更されたり、サービス運用妨害(DoS)攻撃が行われたりする可能性があります。 重要度「Medium」とされる脆弱性(CVE-2021-3712)は、「ASN.1」形式の文字列処理に