CVE-2025-67897: sequoia-pgp加密库中的CWE-195有符号到无符号转换错误

严重性：中等 类型：漏洞 CVE：CVE-2025-67897

在Sequoia 2.1.0之前版本中，如果向aes_key_unwrap函数传递过短的密文，会导致程序恐慌（panic）。远程攻击者可以利用此问题，通过向受害者发送包含特制PKESK（公钥加密会话密钥）或SKESK（对称密钥加密会话密钥）数据包的加密消息，使应用程序崩溃。

技术摘要

CVE-2025-67897是在sequoia-pgp加密库中发现的一个漏洞， specifically affecting versions prior to 2.1.0。根本原因是aes_key_unwrap函数中存在有符号到无符号转换错误（CWE-195），该函数负责解密加密消息中的封装AES密钥。当此函数收到的密文短于预期时，由于对有符号长度参数的处理不当（因转换问题被错误解释），会触发恐慌。攻击者可以通过构造一个包含格式错误且过短的PKESK（公钥加密会话密钥）或SKESK（对称密钥加密会话密钥）数据包的恶意加密消息来利用此漏洞。处理此消息时，存在漏洞的应用程序会崩溃，导致拒绝服务。攻击向量是远程的，无需特权，但需要用户交互，因为受害者必须处理该恶意加密消息。攻击复杂度较高，因为攻击者必须构造一个能触发缺陷、同时不破坏加密约束的有效加密消息。该漏洞不会暴露机密数据或允许完整性破坏，但会通过导致应用程序崩溃来影响可用性。目前尚无公开的补丁或利用程序，但问题已被记录并分配了CVE-2025-67897，其CVSS v3.1基础评分为5.3，属于中等严重性。此漏洞凸显了在加密库中进行稳健的输入验证和错误处理以防止拒绝服务状况的重要性。

潜在影响

对于欧洲组织而言，CVE-2025-67897的主要影响是在处理恶意加密消息时，会因应用程序崩溃而导致拒绝服务。依赖sequoia-pgp进行安全电子邮件、文件加密或加密操作的组织可能会遭遇服务中断，可能影响业务连续性和用户信任。虽然不会发生机密性或完整性破坏，但重复或定向利用可能会扰乱安全通信或自动化的加密工作流。这对于高度依赖加密的行业（如金融、政府、医疗保健和关键基础设施）尤其相关。用户交互的要求限制了大范围利用，但定向鱼叉式网络钓鱼或恶意消息注入可能有效。中等严重性评分反映了中等风险，但具有高可用性要求的组织应优先考虑缓解措施。此外，缺乏已知的在野利用程序降低了直接风险，但一旦利用技术公开，并不能排除未来的攻击。欧洲实体必须评估其对sequoia-pgp及相关软件的使用，以了解暴露情况和潜在的操作影响。

缓解建议

1. 尽快升级：一旦补丁发布，立即将sequoia-pgp升级到2.1.0或更高版本，以确保漏洞得到修复。
2. 实施输入验证：在打补丁之前，对加密消息实施严格的输入验证，以检测并拒绝短于预期的畸形PKESK或SKESK数据包。
3. 增强错误处理：增强使用sequoia-pgp的应用程序中的错误处理，通过捕获异常或使用围绕加密调用的安全包装器，优雅地处理意外输入，避免恐慌或崩溃。
4. 部署网络级过滤：采用网络级过滤或电子邮件网关保护，检测并阻止可能利用此漏洞的可疑加密消息。
5. 用户教育：教育用户处理来自未知或不信任来源的意外加密消息的风险，以减少用户与恶意内容交互的可能性。
6. 监控日志：监控应用程序日志中与加密消息处理相关的崩溃或异常行为，以检测潜在的利用尝试。
7. 保持信息同步：与软件供应商和开源社区协调，及时了解与sequoia-pgp相关的补丁和公告。

受影响国家

德国、荷兰、英国、法国、瑞典