PT-2022-1848 · Openssl+18 · Openssl+18
Tavis Ormandy
·
Publicado
2022-02-09
·
Atualizado
2026-05-22
·
CVE-2022-0778
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenSSL 1.0.2 a 1.0.2zc
Versões do OpenSSL 1.1.1 a 1.1.1m
Versões do OpenSSL 3.0.0 a 3.0.1
Descrição
A função BN mod sqrt() no OpenSSL contém um bug que pode fazer com que ela entre em um loop infinito para módulos não primos, levando a um ataque de negação de serviço. Esse problema pode ser desencadeado pela criação de um certificado com parâmetros de curva explícitos inválidos. A vulnerabilidade afeta várias situações, incluindo clientes e servidores TLS que utilizam certificados, provedores de hospedagem e autoridades de certificação que analisam solicitações de certificação. O problema foi corrigido nas versões 1.1.1n e 3.0.2 do OpenSSL, lançadas em 15 de março de 2022.
Recomendações
Para as versões do OpenSSL 1.0.2 a 1.0.2zc, atualize para a versão 1.0.2zd.
Para as versões do OpenSSL 1.1.1 a 1.1.1m, atualize para a versão 1.1.1n.
Para as versões 3.0.0 a 3.0.1 do OpenSSL, atualize para a versão 3.0.2.
Como solução temporária, considere desativar a função
BN mod sqrt() até que um patch esteja disponível.Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.
Evite usar a função
BN mod sqrt() nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Check Point Gaia
Fortios
Freebsd
Hpe Ilo
Ibm Aix
Linuxmint
Apple Macos
Mariadb Server
Mysql Server
Openssl
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Zvirt Node