<div dir="ltr"><div>In the case of IDEA, an oversized key only appears to cause a crash (assertion failure, so no memory corruption).<br></div><div></div><div>In the case of SERPENT, it appears to overwrite a stack buffer. That makes it unlikely to be exploitable when stack protector is enabled (which is the case for the binaries of most Linux distro's I think).</div><div>In the case of RC2, it appears to overwrite a heap buffer. That makes it more likely to be exploitable but you probably still have to deal with ASLR.</div><div><br></div><div>In addition to that the host application needs to allow setting oversized keys but applications usually only allow hardcoded, legal key lengths.</div><div><br></div><div>With that said, exploitation might be possible in specific circumstances.<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 2, 2021 at 6:00 PM Andreas Metzler <<a href="mailto:ametzler@bebt.de">ametzler@bebt.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-03-31 Guido Vranken via Gcrypt-devel <<a href="mailto:gcrypt-devel@gnupg.org" target="_blank">gcrypt-devel@gnupg.org</a>> wrote:<br>
> In the program below, each of three calls to cmac() causes a different<br>
> crash (use AddressSanitizer to be sure). I think the correct approach is to<br>
> make gcry_mac_setkey() return an error code if the key has an inappropriate<br>
> size.<br>
[...]<br>
<br>
Is this exploitable?<br>
<br>
cu Andreas<br>
-- <br>
`What a good friend you are to him, Dr. Maturin. His other friends are<br>
so grateful to you.'<br>
`I sew his ears on from time to time, sure'<br>
<br>
_______________________________________________<br>
Gcrypt-devel mailing list<br>
<a href="mailto:Gcrypt-devel@gnupg.org" target="_blank">Gcrypt-devel@gnupg.org</a><br>
<a href="http://lists.gnupg.org/mailman/listinfo/gcrypt-devel" rel="noreferrer" target="_blank">http://lists.gnupg.org/mailman/listinfo/gcrypt-devel</a><br>
</blockquote></div>