PT-2022-6545 · Openssl+7 · Openssl+7

Marc Schã¶Nefeld

+2

·

Publicado

2022-12-27

·

Atualizado

2024-06-15

·

CVE-2023-0216

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenSSL (versões afetadas não especificadas)
Descrição
Uma desreferência de ponteiro inválida durante a leitura pode ser acionada quando um aplicativo tenta carregar dados PKCS7 malformados com as funções d2i PKCS7(), d2i PKCS7 bio() ou d2i PKCS7 fp(). O resultado da desreferência é uma falha no aplicativo, o que pode levar a um ataque de negação de serviço. A implementação TLS no OpenSSL não chama essa função; no entanto, aplicativos de terceiros podem chamar essas funções em dados não confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2023:0946
BDU:2023-02239
CVE-2023-0216
GHSA-29XX-HCV2-C4CP
MGASA-2023-0130
OPENSUSE-SU-2023_0312-1
OPENSUSE-SU-2024:12716-1
RHSA-2023:0946
RHSA-2023:1199
RHSA-2023_0946
RLSA-2023:0946
RUSTSEC-2023-0011
SUSE-SU-2023:0312-1
USN-5844-1

Produtos afetados

Almalinux
Ibm Aix
Linuxmint
Openssl
Red Hat
Rocky Linux
Suse
Ubuntu