CVE-2024-5535

Versões do OpenSSL anteriores à próxima versão (versão exata não especificada)

CPython versão 3.9 e anteriores

O problema está relacionado à função da API do OpenSSL SSL select next proto, que pode causar uma falha ou o envio do conteúdo da memória para o par quando chamada com um buffer vazio de protocolos de cliente suportados. Isso pode resultar em perda de confidencialidade, com até 255 bytes de dados privados arbitrários da memória sendo enviados para o par. O problema normalmente não está sob o controle do invasor e pode ocorrer acidentalmente devido a um erro de configuração ou programação no aplicativo que faz a chamada. A função SSL select next proto é usada por aplicativos TLS que suportam ALPN (Application Layer Protocol Negotiation) ou NPN (Next Protocol Negotiation), sendo que o NPN é mais antigo e está obsoleto em favor do ALPN.

Para versões do OpenSSL anteriores à próxima versão, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o CPython versão 3.9 e anteriores, certifique-se de que SSLContext.set npn protocols() não esteja configurado com uma lista vazia para evitar o problema de leitura excessiva do buffer.

Como solução temporária, considere desativar o uso do NPN em favor do ALPN para minimizar o risco de exploração.

Restrinja o acesso à função SSL select next proto para evitar chamadas acidentais com buffers de protocolo de cliente vazios.

Evite usar o parâmetro client len com valor 0 ao chamar t