Matrix libolm 安全漏洞

CVE编号

CVE-2021-44538

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-12-14

漏洞描述

Matrix libolm是一个加密库。
Matrix libolm 3.2.7 之前的 olm_session_describe 函数存在安全漏洞，攻击者可以构建一个精心设计的消息序列来操纵接收方会话的状态，对于某些缓冲区大小，在调用 olm_session_describe 时会发生缓冲区溢出。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://matrix.org/blog/2021/12/13/disclosure-buffer-overflow-in-libolm-and-matrix-js-sdk

参考链接
https://gitlab.matrix.org/matrix-org/olm/-/tags
https://lists.debian.org/debian-lts-announce/2022/01/msg00001.html
https://matrix.org/blog/2021/12/13/disclosure-buffer-overflow-in-libolm-and-m...
https://www.debian.org/security/2022/dsa-5034

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cinny_project	cinny	*		Up to (excluding) 1.6.0
	运行在以下环境
	应用	matrix	element	*		Up to (excluding) 1.9.7
	运行在以下环境
	应用	matrix	javascript_sdk	*	From (including) 2.4.2	Up to (excluding) 15.2.1
	运行在以下环境
	应用	matrix	olm	*	From (including) 3.1.4	Up to (excluding) 3.2.8
	运行在以下环境
	应用	schildi	schildichat	*		Up to (excluding) 1.9.7-sc1
	运行在以下环境
	系统	alpine_3.14	riot-web	*		Up to (excluding) 1.9.7-r0
	运行在以下环境
	系统	alpine_3.15	riot-web	*		Up to (excluding) 1.9.7-r0
	运行在以下环境
	系统	alpine_edge	riot-web	*		Up to (excluding) 1.9.7-r0
	运行在以下环境
	系统	debian_10	riot-web	*		Up to (excluding) 1:91.4.1-1~deb10u1
	运行在以下环境
	系统	debian_11	riot-web	*		Up to (excluding) 3.2.1~dfsg-7
	运行在以下环境
	系统	debian_12	riot-web	*		Up to (excluding) 91.4.0-1
	运行在以下环境
	系统	debian_9	riot-web	*		Up to (excluding) 1:91.4.1-1~deb9u1
	运行在以下环境
	系统	debian_sid	riot-web	*		Up to (excluding) 9.11.0+~cs9.9.16-1
	运行在以下环境
	系统	opensuse_Leap_15.3	riot-web	*		Up to (excluding) 91.4.1-8.48.1
查看完整数据

阿里云评分 6.3

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）