PT-2022-5307 · Openssl+8 · Openssl+8
Viktor Dukhovni
·
Publicado
2022-10-28
·
Atualizado
2025-10-14
·
CVE-2022-3786
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 3.0.0 a 3.0.6 do OpenSSL
Descrição
Um estouro de buffer pode ser desencadeado na verificação de certificados X.509, especificamente na verificação de restrições de nome. Isso ocorre após a verificação da assinatura da cadeia de certificados e requer que uma CA tenha assinado um certificado malicioso ou que um aplicativo continue a verificação do certificado apesar da falha em construir um caminho para um emissor confiável. Um invasor pode criar um endereço de e-mail malicioso em um certificado para causar um estouro de buffer com um número arbitrário de bytes contendo o caractere
. (decimal 46) na pilha. Esse estouro de buffer pode resultar em uma falha (causando uma negação de serviço). Em um cliente TLS, isso pode ser desencadeado pela conexão a um servidor malicioso. Em um servidor TLS, isso pode ser desencadeado se o servidor solicitar autenticação do cliente e um cliente malicioso se conectar.Recomendações
Atualize para a versão 3.0.7 do OpenSSL para resolver o problema.
Como solução temporária, considere restringir o acesso à função vulnerável
ossl a2ulabel() até que um patch esteja disponível.Evite usar o caractere
. em endereços de e-mail em certificados para minimizar o risco de exploração.Exploit
Correção
DoS
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Fortios
Ibm Aix
Linuxmint
Openssl
Red Hat
Rocky Linux
Suse
Ubuntu