文章总结： OpenSSL披露CVE-2026-31790漏洞，该中等严重性漏洞影响RSAKEM的RSASVE封装处理，因RSApublicencrypt()函数错误处理返回值-1为成功，导致攻击者通过无效公钥可泄露未初始化内存中的敏感数据。受影响版本包括OpenSSL3.0至3.6，需升级至对应修补版本（如3.0.20/3.3.7等），或通过验证公钥实施临时缓解措施。 综合评分： 84 文章分类： 漏洞分析,应用安全,漏洞预警,安全运营,其他

OpenSSL 多个漏洞暴露 RSA KEM 处理中的敏感数据

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月8日 19:05 北京

OpenSSL中新披露的一个漏洞可能允许攻击者访问存储在应用程序内存中的敏感数据。

该漏洞编号为 CVE-2026-31790，属于中等严重性漏洞，会影响 RSA 密钥封装机制 (KEM) RSASVE 封装的处理。

OpenSSL于2026年4月7日发布安全公告，敦促用户立即应用补丁。核心问题在于加密过程中故障处理不当。

当应用程序使用 RSASVE 密钥封装来建立秘密加密密钥时，它们依赖特定的函数来验证密钥是否成功。然而，由于编码疏忽，系统无法正确验证返回值。

漏洞利用原理

该缺陷存在于 RSA_public_encrypt() 函数中，该函数本应返回成功时写入的字节数，或者在出错时返回 -1 。

然而，受影响的代码仅检查返回值是否不为零。如果 RSA 加密失败并返回 -1，系统就会错误地将其登记为成功（尽管实际上并非如此）。

这种误报促使封装过程继续进行。应用程序设置输出长度，并将密文缓冲区视为已生成有效密钥。

如果攻击者提供无效的 RSA 公钥，并且应用程序未能首先验证它，则系统将处理该错误并将缓冲区中未初始化的内容泄露回攻击者。

这种过时的内存可能包含来自先前应用程序进程的高度敏感数据。

红帽公司的 Simo Sorce于 2026 年 2 月报告了该漏洞，Nikola Pajkovsky 开发了修复程序。旧版本的 OpenSSL，特别是 1.0.2 和 1.1.1 版本，完全不受此漏洞的影响。

如果您正在运行受影响的版本（包括相应的 FIPS 模块），则必须升级到最新的已修补版本。

可用的安全更新包括：

• OpenSSL 3.0 用户应升级到 3.0.20 版本。
• OpenSSL 3.3 用户应升级到 3.3.7 版本。
• OpenSSL 3.4 用户应升级到 3.4.5 版本。
• OpenSSL 3.5 用户应升级到 3.5.6 版本。
• OpenSSL 3.6 用户应升级到 3.6.2 版本。

无法立即修复系统的管理员可以实施代码层面的变通方案。开发人员必须确保其应用程序在处理公钥之前对其进行验证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《OpenSSL 多个漏洞暴露 RSA KEM 处理中的敏感数据》