CVE-2025-69420OpenSSL 3.6、3.5、3.4、3.3、3.0和1.1.1版本中的时间戳响应验证功能存在类型混淆漏洞,源于ossl_ess_get_signing_cert()和ossl_ess_get_signing_cert_v2()函数未正确验证签名证书属性类型,当接收畸形时间戳响应时会导致内存访问错误,触发拒绝服务。
该漏洞源于时间戳响应验证代码中的类型混淆问题。ossl_ess_get_signing_cert()和ossl_ess_get_signing_cert_v2()函数在处理签名证书时未验证ASN1_TYPE联合体成员类型,当属性值类型不符合预期时,通过联合体访问导致内存损坏或空指针解引用。攻击者可通过构造畸形的时间戳响应消息来触发该漏洞,使目标系统崩溃或服务中断。