CVE-2025-66199

Nome do Software Vulnerável e Versões Afetadas OpenSSL versões 3.3 a 3.6

Descrição Uma conexão TLS 1.3 que utiliza compressão de certificado pode ser manipulada para alocar um buffer substancial antes da descompressão, ignorando o limite de tamanho de certificado configurado. Isso pode levar a alocações de memória de aproximadamente 22 MiB por conexão e aumento no uso da CPU, potencialmente causando degradação do serviço ou negação de serviço. O problema ocorre porque o tamanho do certificado não comprimido fornecido pelo par em uma mensagem CompressedCertificate é usado para expandir um buffer de heap sem ser limitado pela configuração max cert list. Isso afeta clientes que recebem uma CompressedCertificate do servidor e servidores em cenários de TLS mútuo que recebem uma CompressedCertificate do cliente. Servidores que não solicitam certificados de cliente não são suscetíveis a ataques iniciados pelo cliente.

Recomendações OpenSSL versão 3.3: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.4: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.5: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos. OpenSSL versão 3.6: Defina SSL OP NO RX CERTIFICATE COMPRESSION para desativar o recebimento de certificados comprimidos.