Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
btwise
openssl
提交
29851264
O
openssl
项目概览
btwise
/
openssl
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
O
openssl
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
29851264
编写于
12月 01, 2015
作者:
A
Andy Polyakov
提交者:
Matt Caswell
12月 03, 2015
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
bn/asm/x86_64-mont5.pl: fix carry propagating bug (CVE-2015-3193).
Reviewed-by:
N
Richard Levitte
<
levitte@openssl.org
>
上级
b5516cfb
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
37 addition
and
3 deletion
+37
-3
crypto/bn/asm/x86_64-mont5.pl
crypto/bn/asm/x86_64-mont5.pl
+19
-3
test/bntest.c
test/bntest.c
+18
-0
未找到文件。
crypto/bn/asm/x86_64-mont5.pl
浏览文件 @
29851264
...
...
@@ -1784,6 +1784,15 @@ sqr8x_reduction:
.align 32
.L8x_tail_done:
add (%rdx),%r8 # can this overflow?
adc \$0,%r9
adc \$0,%r10
adc \$0,%r11
adc \$0,%r12
adc \$0,%r13
adc \$0,%r14
adc \$0,%r15 # can't overflow, because we
# started with "overhung" part
# of multiplication
xor %rax,%rax
neg $carry
...
...
@@ -3130,6 +3139,15 @@ sqrx8x_reduction:
.align 32
.Lsqrx8x_tail_done:
add 24+8(%rsp),%r8 # can this overflow?
adc \$0,%r9
adc \$0,%r10
adc \$0,%r11
adc \$0,%r12
adc \$0,%r13
adc \$0,%r14
adc \$0,%r15 # can't overflow, because we
# started with "overhung" part
# of multiplication
mov $carry,%rax # xor %rax,%rax
sub 16+8(%rsp),$carry # mov 16(%rsp),%cf
...
...
@@ -3173,13 +3191,11 @@ my ($rptr,$nptr)=("%rdx","%rbp");
my
@ri
=
map
("
%r
$_
",(
10
..
13
));
my
@ni
=
map
("
%r
$_
",(
14
..
15
));
$code
.=
<<___;
xor %
rbx,%r
bx
xor %
ebx,%e
bx
sub %r15,%rsi # compare top-most words
adc %rbx,%rbx
mov %rcx,%r10 # -$num
.byte 0x67
or %rbx,%rax
.byte 0x67
mov %rcx,%r9 # -$num
xor \$1,%rax
sar \$3+2,%rcx # cf=0
...
...
test/bntest.c
浏览文件 @
29851264
...
...
@@ -1023,6 +1023,24 @@ int test_mod_exp(BIO *bp, BN_CTX *ctx)
return
0
;
}
}
/* Regression test for carry propagation bug in sqr8x_reduction */
BN_hex2bn
(
&
a
,
"050505050505"
);
BN_hex2bn
(
&
b
,
"02"
);
BN_hex2bn
(
&
c
,
"4141414141414141414141274141414141414141414141414141414141414141"
"4141414141414141414141414141414141414141414141414141414141414141"
"4141414141414141414141800000000000000000000000000000000000000000"
"0000000000000000000000000000000000000000000000000000000000000000"
"0000000000000000000000000000000000000000000000000000000000000000"
"0000000000000000000000000000000000000000000000000000000001"
);
BN_mod_exp
(
d
,
a
,
b
,
c
,
ctx
);
BN_mul
(
e
,
a
,
a
,
ctx
);
if
(
BN_cmp
(
d
,
e
))
{
fprintf
(
stderr
,
"BN_mod_exp and BN_mul produce different results!
\n
"
);
return
0
;
}
BN_free
(
a
);
BN_free
(
b
);
BN_free
(
c
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录