PT-2022-24791 · Wolfssl+1 · Wolfssl+1
Max
·
Publicado
2022-09-28
·
Atualizado
2025-05-20
·
CVE-2022-39173
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do wolfSSL anteriores à 5.5.1
Descrição
O problema ocorre quando clientes maliciosos provocam um estouro de buffer durante um handshake TLS 1.3, especificamente quando um invasor supostamente retoma uma sessão TLS anterior. Isso acontece quando uma solicitação de repetição de Hello (Hello Retry Request) é acionada durante o Client Hello de retomada, e ambos os Client Hellos contêm uma lista de conjuntos de criptografia duplicados. São necessários dois Client Hellos para acionar o estouro de buffer: um na sessão retomada e um segundo como resposta a uma mensagem de solicitação de repetição de Hello.
Recomendações
Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da retomada do handshake TLS 1.3 para minimizar o risco de exploração. Evite usar conjuntos de criptografia duplicados nos Client Hellos até que o problema seja resolvido.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Wolfssl