Резюме проблемы: Обработка некоторых специально подготовленных идентификаторов объектов ASN.1 или данных, содержащих их, может быть очень медленной.

Резюме воздействия: Приложения, которые напрямую используют OBJ_obj2txt() или используют любые подсистемы OpenSSL OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS без ограничения размера сообщения, могут испытывать заметные или очень длительные задержки при обработке этих сообщений, что может привести к отказу в обслуживании.

Идентификатор объекта состоит из серии чисел - под-идентификаторов - большинство из которых не имеют ограничения по размеру. OBJ_obj2txt() может быть использован для преобразования идентификатора объекта ASN.1, заданного в виде DER (с использованием типа ASN1_OBJECT OpenSSL), в его каноническую текстовую числовую форму, которая представляет собой под-идентификаторы идентификатора объекта в десятичной форме, разделенные точками.

Когда один из под-идентификаторов в идентификаторе объекта является очень большим (это размеры, которые считаются абсурдно большими, занимающими десятки или сотни Кбайт), преобразование в десятичное число в тексте может занять очень много времени. Временная сложность составляет O(n^2), где ‘n’ - это размер под-идентификаторов в байтах (*).

С OpenSSL 3.0 была введена поддержка извлечения криптографических алгоритмов с использованием имен / идентификаторов в строковой форме. Это включает использование идентификаторов объектов в канонической текстовой числовой форме в качестве идентификаторов для получения алгоритмов.

Такие идентификаторы объектов могут поступать через структуру ASN.1 AlgorithmIdentifier, которая обычно используется в нескольких протоколах для указания, какой криптографический алгоритм должен быть использован для подписи или проверки, шифрования или дешифрования, или дайджестирования переданных данных.

Приложения, которые вызывают OBJ_obj2txt() напрямую с ненадежными данными, подвержены воздействию, причем любая версия OpenSSL. Если использование является лишь целью отображения, то серьезность считается низкой.

В OpenSSL 3.0 и новее это затрагивает подсистемы OCSP, PKCS7/SMIME, CMS, CMP/CRMF или TS. Это также влияет на все, что обрабатывает сертификаты X.509, включая простые операции, такие как проверка их подписи.

Воздействие на TLS относительно невелико, потому что все версии OpenSSL имеют лимит в 100 Кбайт на цепь сертификатов партнера. Кроме того, это затрагивает только клиентов или серверы, которые явно включили аутентификацию клиента.

В OpenSSL 1.1.1 и 1.0.2 это затрагивает только отображение различных объектов, таких как сертификаты X.509. Предполагается, что это не происходит так, чтобы это привело к отказу в обслуживании, поэтому эти версии считаются не подверженными этой проблеме таким образом, чтобы это стало причиной беспокойства, и серьезность поэтому считается низкой.