CVE-2022-40735

Não há menção a nenhum software ou versão específica, portanto, as informações não podem ser resumidas de forma concisa.

O software afetado é (versões afetadas não especificadas).

A vulnerabilidade permite que invasores remotos desencadeiem cálculos dispendiosos no lado do servidor utilizando expoentes longos no Protocolo de Acordo de Chave Diffie-Hellman. Isso pode levar a um consumo assimétrico de recursos. O ataque pode ser mais prejudicial quando um cliente envia números arbitrários que não são chaves públicas DH, ou quando um servidor é forçado a selecionar o maior tamanho de chave suportado. Esta vulnerabilidade pode afetar protocolos como TLS, SSH e IKE.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.