metadust/CVE-2025-11187

# CVE-2025-11187 PKCS#12 PBMAC1 PBKDF2 keylength 中的栈缓冲区溢出 (OpenSSL 3.X) 大约一年前发现了这个栈缓冲区溢出，结果是重复报告 (CVE-2025-11187) 该问题出现在 libcrypto 的 PKCS#12 PBMAC1 处理中，当 PBKDF2 的 keylength 由攻击者控制时，会导致在 (在 OpenSSL 3.6.0 上测试) pkcs12_gen_mac() (crypto/pkcs12/p12_mutl.c) 中对固定栈缓冲区的越界写入。 # 组件: libcrypto (PKCS#12 MAC), providers (PBKDF2) - 版本: OpenSSL 3.x (3.0+), 已确认 HEAD 版本 - 影响: DoS (栈溢出) - 攻击向量: 解析使用 PBMAC1 且具有超大 PBKDF2 keylength 的恶意 PKCS#12 (如果你打算运行 PoC，别忘了在需要时更改文件路径)

标签：CISA项目, CVE-2025-11187, libcrypto, OpenSSL, OpenSSL 3.X, PBKDF2, PBMAC1, PKCS#12, PoC, Web报告查看器, 代码执行, 内存破坏, 安全测试工具, 客户端加密, 密钥推导, 拒绝服务攻击, 暴力破解, 栈缓冲区溢出, 网络安全, 隐私保护