漏洞关键信息总结 1. 漏洞概述 漏洞名称: CMS EnvelopedData 处理中的空指针解引用 (NULL deref in [ec]cms_set_shared_info)。 CVE编号: CVE-2020-19389。 描述: 多个独立报告指出,在处理使用密钥协商接收者信息字段(Key Agreement Recipient Info field)的伪造 CMS EnvelopedData 消息时,可能发生 SIGSEGV(段错误)。 触发原因: 如果 省略了可选参数字段(parameter field),引用的函数会在检查参数字段是否为 NULL 之前,尝试解引用 数据。 2. 影响范围 受影响组件: OpenSSL 库中的 CMS 模块。 具体文件: 受影响函数: (针对 DH 和 EC 上下文)。 3. 修复方案 修复代码在调用相关函数(如 )之前,增加了对算法 OID 的检查。如果 OID 不符合预期(例如不是 ),则直接报错并退出,防止后续对 NULL 指针的访问。 关键修复代码片段: 文件: 文件: **