PT-2022-2751 · Openssl+6 · Openssl+6

Aliaksei Levin

·

Publicado

2022-04-21

·

Atualizado

2024-06-15

·

CVE-2022-1473

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 3.0.0 a 3.0.2 do OpenSSL
Descrição
A função OPENSSL LH flush() contém um bug que impede a reutilização da memória ocupada pelas entradas removidas da tabela hash. Essa função é utilizada durante a decodificação de certificados ou chaves. Se um processo de longa duração decodificar certificados ou chaves periodicamente, seu uso de memória aumentará sem limites e o processo poderá ser encerrado pelo sistema operacional, causando uma negação de serviço. Além disso, percorrer as entradas vazias da tabela hash levará cada vez mais tempo. Normalmente, esses processos de longa duração podem ser clientes TLS ou servidores TLS configurados para aceitar autenticação por certificado de cliente.
Recomendações
Para as versões 3.0.0 a 3.0.2 do OpenSSL, atualize para o OpenSSL 3.0.3 para resolver o problema. Como solução temporária, considere restringir o uso da função OPENSSL LH flush() até que um patch esteja disponível. Evite usar essa função em processos de longa duração que decodificam certificados ou chaves periodicamente para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-789CWE-459

Identificadores relacionados

ALSA-2022:6224
BDU:2022-03268
CVE-2022-1473
GHSA-G323-FR93-4J3C
OPENSUSE-SU-2022_2306-1
OPENSUSE-SU-2024:12204-1
RHSA-2022:6224
RHSA-2022_6224
RUSTSEC-2022-0025
SUSE-SU-2022:2306-1
USN-5402-1
USN-5402-2

Produtos afetados

Almalinux
Linuxmint
Openssl
Red Hat
Red Os
Suse
Ubuntu