openssl中调用 PEM_read_bio_ex() 后存在双重释放漏洞。函数 PEM_read_bio_ex() 从 BIO 中读取 PEM 文件并解析和解码“名称”(例如“CERTIFICATE”)、任何标头数据和有效负载数据。如果函数成功,则“name_out”、“header”和“data”参数是填充有指向包含相关解码数据的缓冲区的指针。这
调用者负责释放这些缓冲区。可以构建一个产生 0 字节负载数据的 PEM 文件。在这种情况下 PEM_read_bio_ex()将返回失败代码,但会使用指针填充标头参数到一个已经被释放的缓冲区。如果调用者也释放了这个缓冲区然后会发生双重释放。这很可能会导致崩溃。这可能被有能力提供恶意 PEM 的攻击者利用文件进行解析以实现拒绝服务攻击。
建议您更新当前系统或软件至最新版,完成漏洞的修复。