CVE-2022-3602

ALT: (7.3)

CVSS3: 6.4

OpenSSL és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits durant la verificació de certificats X.509. Mitjançant l’ús d’una adreça de correu electrònic especialment dissenyada, un atacant remot podria desbordar un buffer i executar codi arbitrari o provocar el bloqueig de l’aplicació.

Sistemes Afectats

• OpenSSL OpenSSL 3.0.0
• OpenSSL OpenSSL 3.0.1
• OpenSSL OpenSSL 3.0.2
• OpenSSL OpenSSL 3.0.3
• OpenSSL OpenSSL 3.0.4
• OpenSSL OpenSSL 3.0.5
• OpenSSL OpenSSL 3.0.6

Remediació
Actualitzi a l’última versió d’OpenSSL (3.0.7 o posterior), disponible en el lloc web d’OpenSSL.

Referències

• https://www.openssl.org/news/vulnerabilities-3.0.html#toc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3602