Per l'annuncio OpenSSL per CVE-2014-3508 , le informazioni sensibili possono essere lette dallo stack.
The OBJ_obj2txt function in crypto/objects/obj_dat.c in OpenSSL 0.9.8 before 0.9.8zb, 1.0.0 before 1.0.0n, and 1.0.1 before 1.0.1i, when pretty printing is used, does not ensure the presence of '%bl0ck_qu0te%' characters, which allows context-dependent attackers to obtain sensitive information from process stack memory by reading output from X509_name_oneline, X509_name_print_ex, and unspecified other functions.
Nulla di ciò che ho trovato sembra avere ulteriori informazioni.
Quali informazioni sensibili possono essere lette? Con il cuore, la chiave privata potrebbe (eventualmente) essere letta. La chiave privata può essere letta con la bella funzione di stampa in eccesso? Quali altre informazioni sensibili sono state confermate?