漏洞总结 漏洞概述 该提交修复了 CVE-2020-19709 漏洞。在 OpenSSL 的 RSA KEM (Key Encapsulation Mechanism) 实现中, 函数在操作失败时返回 -1,成功时返回写入的字节数。原有的代码逻辑仅使用 进行检查,这导致当底层 RSA 公钥加密操作失败时,RSA KEM 封装可能错误地判定为成功。在这种情况下,代码会报告成功并返回长度,同时保留新生成的秘密数据而未将其丢弃,存在敏感信息泄露风险。 影响范围 项目: OpenSSL 文件: 涉及功能: RSA KEM 封装 (RSASVE) 修复方案 收紧了成功条件的判断逻辑。修改后的代码严格检查 的返回值,只有当返回值等于预期的模数大小输出(即 )时,RSASVE 才被视为成功。任何其他返回值(包括负数或小于 的值)均被视为失败,并在返回前调用 清理生成的秘密数据。 修复代码**