CVE-2023-1255

BAIX: (3,7)

CVSS3: 3,2

OpenSSL és vulnerable a una denegació del servei causada per un error a la implementació del desxifrat al xifratge AES-XTS per la plataforma ARM de 64 bits. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar el bloqueig de l’aplicació.

Sistemes Afectats

• OpenSSL OpenSSL 3.0.0
• OpenSSL OpenSSL 3.1.0
• OpenSSL OpenSSL 3.0.8

Remediació
Consulteu l’avís de seguretat de OpenSSL [20 d’abril del 2023] per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.openssl.org/news/secadv/20230420.txt
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1255