Daniel Kubec

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** Um servidor malicioso pode explorar o TLS OCSP stapling ao entregar uma resposta manipulada através da extensão `status request`. Isso desencadeia um double-free no caminho de verificação de certificado do cliente quando a resposta stapled é verificada. Um double-free ocorre quando um programa tenta liberar o mesmo local de memória duas vezes, o que pode corromper a memória heap. Isso pode levar a uma Negação de Serviço (DoS), execução de código controlada pelo invasor ou outro comportamento indefinido. O OCSP stapling não está habilitado por padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere desabilitar o OCSP stapling para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OpenSSL (versões afetadas não especificadas) **Description** Ocorre uma desreferência de ponteiro NULL quando a verificação de certificado de cadeia parcial é habilitada juntamente com a verificação de resposta OCSP para a cadeia completa, desde que a cadeia verificada não possua uma âncora de confiança autoassinada. Isso acontece porque o código tenta acessar o próximo certificado como o emissor, mas o emissor permanece NULL para o último certificado da cadeia sob essas condições específicas. Isso pode levar ao travamento do processo e a uma consequente Negação de Serviço. O problema afeta especificamente aplicações que habilitam as flags `X509 V FLAG OCSP RESP CHECK ALL` e `X509 V FLAG PARTIAL CHAIN`, ambas desabilitadas por padrão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite habilitar as flags `X509 V FLAG OCSP RESP CHECK ALL` e `X509 V FLAG PARTIAL CHAIN` simultaneamente durante a verificação de certificados.