Paul Dale

**Nome do software vulnerável e versões afetadas** OpenSSL (versões afetadas não especificadas) **Descrição** O problema ocorre quando um certificado X.509 contém uma restrição de política malformada e o processamento de políticas está habilitado. Isso resulta na aplicação recursiva de um bloqueio de gravação duas vezes, levando a uma negação de serviço quando o processo afetado trava em alguns sistemas operacionais, principalmente no Windows. O processamento de políticas é ativado passando o argumento `-policy` para os utilitários de linha de comando ou chamando a função `X509 VERIFY PARAM set1 policies()`. Vale ressaltar que o processamento de políticas ativado em um servidor voltado para o público não é considerado uma configuração comum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.