CVE-2022-38153

wolfSSL versão 5.3.0

Uma falha no wolfSSL permite que invasores do tipo “man-in-the-middle” ou um servidor malicioso provoquem a falha de clientes TLS 1.2 durante um handshake. Isso ocorre quando um invasor injeta um ticket grande (mais de 256 bytes) em uma mensagem NewSessionTicket durante um handshake TLS 1.2, e o cliente possui um cache de sessão não vazio, fazendo com que o cache de sessão libere um ponteiro que aponta para memória não alocada. É provável que essa vulnerabilidade também possa ser explorada durante handshakes TLS 1.3 entre um cliente e um servidor malicioso, embora não possa ser explorada como um ataque man-in-the-middle no TLS 1.3.

Para a versão 5.3.0 do wolfSSL, atualize para a versão 5.5.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a opção --enable-session-ticket até que um patch esteja disponível. Restrinja o acesso à mensagem NewSessionTicket em handshakes TLS 1.2 para minimizar o risco de exploração. Evite usar tickets grandes (mais de 256 bytes) na mensagem NewSessionTicket até que o problema seja resolvido.