CVE-2022-4450

OpenSSL (versões afetadas não especificadas)

A função PEM read bio ex() lê um arquivo PEM a partir de um BIO e analisa e decodifica o “nome” (por exemplo, “CERTIFICATE”), quaisquer dados de cabeçalho e os dados de carga útil. Se a função for bem-sucedida, os argumentos name out, header e data são preenchidos com ponteiros para buffers contendo os dados decodificados relevantes. O chamador é responsável por liberar esses buffers. É possível construir um arquivo PEM que resulte em 0 bytes de dados de carga útil. Nesse caso, PEM read bio ex() retornará um código de falha, mas preencherá o argumento header com um ponteiro para um buffer que já foi liberado. Se o chamador também liberar esse buffer, ocorrerá uma liberação dupla. Isso provavelmente levará a uma falha no sistema. Isso poderia ser explorado por um invasor com a capacidade de fornecer arquivos PEM maliciosos para análise, a fim de realizar um ataque de negação de serviço. As funções PEM read bio() e PEM read() são simples wrappers em torno de PEM read bio ex() e, portanto, essas funções também são diretamente afetadas. Essas funções também são chamadas indiretamente por várias outras funções do OpenSSL, incluindo PEM X509 INFO read bio ex() e SSL CTX use serverinfo file(), que também são vulneráveis. Alguns usos internos do OpenSSL dessas funções não são vulneráveis porque o chamador não libera o argumento header se PEM read bio ex() retornar um código de falha. Esses locais incluem a função PEM read bio TYPE()