PT-2022-28293 — Microsoft Windows

PT-2022-28293 · Microsoft · Windows

Publicado

2022-01-04

Atualizado

2022-01-04

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Windows (versões afetadas não especificadas)

Descrição

O problema diz respeito à verificação de certificados X509, que não valida os requisitos do EKU (Extended Key Usage) no Windows quando VerifyOptions.Roots é nulo.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GO-2021-0140

Produtos afetados

Windows