发现与CVE-2022-0778类似的同源漏洞

[Crispy-fried-chicken]

详细叙述

我发现您项目中package/lean/mt/drivers/mt7603e/src/mt7603_wifi/common/bn_lib.c文件下的BN_mod_sqrt 函数存在于CVE-2022-0778类似的同源漏洞，BN_mod_sqrt() 函数用于计算模平方根，但该函数中存在一个漏洞，当使用非质数模数时，可能会导致该函数进入无限循环。该函数在解析包含压缩形式椭圆曲线公钥或包含显式椭圆曲线参数且基点采用压缩形式编码的证书时会被内部调用。通过构造一个包含无效显式曲线参数的证书，可以触发这个无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部提供的证书的过程都可能遭受拒绝服务攻击。解析伪造的私钥时也可能触发无限循环，因为私钥中可能包含显式的椭圆曲线参数。 具体的参考链接如下：

CVE-2022-0778： NVD说明链接：https://nvd.nist.gov/vuln/detail/CVE-2022-0778 commit修复链接：https://github.com/freebsd/freebsd-src/commit/fdc418f15e92732a3551832bcb625ba9b47242df

考虑到其可能存在的潜在风险，我愿意配合您以负责任的方式及时核实、解决和报告发现的漏洞。 如果您需要任何进一步的信息或帮助，请随时与我联系。如果需要，我也可以提交PR帮助您修复。 谢谢您，期待尽快收到您的回复！

重复 issue

• [X] 没有类似的 issue

具体型号

x86

详细日志

复现逻辑与CVE-2022-0778类似

[jwkinko]

@coolsnowwolf