CVE-2022-3786

ALT: (7.5)

CVSS3: 6.5

OpenSSL és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila durant la verificació de certificats X.509. Mitjançant l’ús d’una adreça de correu electrònic especialment dissenyada en un certificat, un atacant remot podria explotar aquesta vulnerabilitat per a fer que un client TLS es bloquegi, la qual cosa resulta en una condició de denegació de servei.

Sistemes Afectats

• OpenSSL OpenSSL 3.0.0
• OpenSSL OpenSSL 3.0.1
• OpenSSL OpenSSL 3.0.2
• OpenSSL OpenSSL 3.0.3
• OpenSSL OpenSSL 3.0.4
• OpenSSL OpenSSL 3.0.5
• OpenSSL OpenSSL 3.0.6

Remediació
Actualitzi a l’última versió d’OpenSSL (3.0.7 o posterior), disponible en el lloc web d’OpenSSL.

Referències

• https://www.openssl.org/news/vulnerabilities-3.0.html#toc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3786