PT-2022-6103 · Wolfssl+1 · Wolfssl+1
Lucca Hirschi
+2
·
Publicado
2022-10-29
·
Atualizado
2023-02-15
·
CVE-2022-42905
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do wolfSSL anteriores à 5.5.2
Descrição
O problema está relacionado a uma vulnerabilidade de leitura excessiva de buffer na biblioteca wolfSSL. Isso pode ser desencadeado por um cliente TLS 1.3 malicioso ou por um invasor de rede quando as funções de callback estão habilitadas por meio do sinalizador
WOLFSSL CALLBACKS. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço.Recomendações
Para versões anteriores à 5.5.2, considere desativar o sinalizador
WOLFSSL CALLBACKS como uma solução temporária para minimizar o risco de exploração, já que esse sinalizador se destina apenas a fins de depuração. Atualize para a versão 5.5.2 ou posterior para resolver totalmente o problema.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Wolfssl