CVE-2022-2274

CRÍTIC: (9.8)

CVSS3: 8.5

OpenSSL podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de corrupció de memòria en la implementació de RSA per a CPU X86_64 que suporten les instruccions AVX512IFMA. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• OpenSSL OpenSSL 3.0.4

Remediació
Consulti l’avís de seguretat d’OpenSSL [05 de juliol de 2022] per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://mta.openssl.org/pipermail/openssl-announce/2022-July/000232.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2274