漏洞关键信息总结 1. 漏洞概述 CVE ID: CVE-2020-3100 问题描述: 在 OpenSSL 的 RSA KEM (Key Encapsulation Mechanism) 实现中, 文件下的 函数存在逻辑缺陷。原有的代码仅通过 检查 的返回值,这导致当底层 RSA 公钥加密操作失败时,代码错误地报告成功。在这种情况下,新生成的秘密被保留而非丢弃,可能导致未加密的秘密被泄露或使用。 2. 影响范围 涉及项目: OpenSSL 受影响文件: 受影响函数: 3. 修复方案 逻辑收紧: 修改了 函数中的错误检查逻辑。 具体变更: 不再仅仅检查返回值是否为真,而是严格检查返回值是否等于模数大小 ( )。 清理机制: 如果 返回的值小于等于 0 或不等于 ,则视为失败,并调用 清理生成的秘密,然后返回 0。 4. 代码变更 (Diff)