https://x7peeps.com/tags/OpenSSL/index.htmlHugozh-CNTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlTue, 02 Jun 2026 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2021-3711_OpenSSL_SM2_%E8%A7%A3%E5%AF%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.html0x00 漏洞背景与详情 漏洞名称：OpenSSL SM2 解密缓冲区溢出漏洞 CVE 编号：CVE-2021-3711 影响组件：OpenSSL 影响版本：OpenSSL 1.1.1 - 1.1.1k 漏洞等级：高危 (CVSS 3.1 评分: 8.8) 核心风险：远程代码执行 (RCE)、拒绝服务 (DoS) 该漏洞源于 OpenSSL 在实现 SM2 (中国国家商用密码算法) 解密逻辑时，对输出缓冲区大小的计算存在缺陷。攻击者可通过发送特制的畸形 SM2 密文，导致堆缓冲区溢出，进而造成服务崩溃或潜在的远程代码执行。