CVE-2022-3602

Versões 3.0.0 a 3.0.6 do OpenSSL

Um estouro de buffer pode ser desencadeado na verificação de certificados X.509, especificamente na verificação de restrições de nome. Isso ocorre após a verificação da assinatura da cadeia de certificados e requer que uma CA tenha assinado o certificado malicioso ou que o aplicativo continue a verificação do certificado apesar da falha em construir um caminho para um emissor confiável. Um invasor pode criar um endereço de e-mail malicioso para causar estouro de quatro bytes controlados pelo invasor na pilha, resultando potencialmente em uma falha do sistema ou na execução remota de código. Muitas plataformas implementam proteções contra estouro de pilha, o que mitigaria o risco de execução remota de código. O risco pode ser ainda mais mitigado com base no layout da pilha para qualquer plataforma/compilador específico. Em um cliente TLS, isso pode ser desencadeado pela conexão a um servidor malicioso. Em um servidor TLS, isso pode ser desencadeado se o servidor solicitar autenticação do cliente e um cliente malicioso se conectar.

Para as versões 3.0.0 a 3.0.6 do OpenSSL, atualize para o OpenSSL 3.0.7 o mais rápido possível para corrigir o problema. Como solução temporária, considere restringir o acesso à função vulnerável de verificação de certificados X.509 até que um patch esteja disponível. Além disso, restrinja o acesso às funções EVP EncryptInit ex2(), EVP DecryptInit ex2() e EVP CipherInit ex2() para minimizar o risco de exploração. Evite usar cifras personalizadas com NID undef us