CVE-2022-34293

ALT: (7.5)

CVSS3: 6.5

WolfSSL és vulnerable a una denegació de servei, causada per un problema amb la comprovació de la capacitat de retorn s’omet erròniament quan s’utilitza DTLS 1.0/1.2. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a consumir recursos excessius, i resulta en una condició de denegació de servei.

Sistemes Afectats

• wolfSSL wolfSSL 5.3.0

Remediació
Actualitzi a l’última versió de wolfSSL (5.4.0 o posterior), disponible en el repositori GIT de wolfSSL.

Referències

• https://seclists.org/oss-sec/2022/q3/104
• https://github.com/wolfSSL/wolfssl/releases/tag/v5.4.0-stable
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34293