CVE-2021-3711 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 3.0 alpha/betaリリース(正式版リリース時までには修正予定) CVE-2021-3712 OpenSSL 1.1.1kおよびそれ以前のバージョン OpenSSL 1.0.2yおよびそれ以前のバージョン なお、OpenSSL 1.1.0はサポートが終了しているため、本脆弱性の評価を実施していないとのことです。 OpenSSL Projectより、OpenSSL Security Advisory [24 August 2021]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) SM2暗号データの復号処理におけるバッファオーバーフロー(CWE-120)- CVE-2021-3711 SM2暗号データの復号処理を行うアプリ