漏洞关键信息总结 漏洞概述 CVE ID: CVE-2020-19389 漏洞类型: NULL 指针解引用 (NULL dereference) / 段错误 (SIGSEGV) 描述: 在 OpenSSL 处理 CMS EnvelopedData 消息时,如果消息中包含密钥协商接收者信息字段(Key Agreement Recipient Info Field),且 省略了可选参数字段(parameter field),程序会在检查参数字段是否为 NULL 之前尝试解引用 数据,导致崩溃。 影响范围 受影响的文件: 和 受影响的函数: 修复方案 在访问 或其子字段之前,增加了对指针是否为 NULL 的检查。如果参数指针为空,则直接返回错误,避免非法内存访问。 修复代码片段 文件 1: 文件 2: **