OpenSSL 3.0.0-3.0.6 脆弱性: Heartbleed が少なく、ペーパーカットが多い from securityboulevard.com

2 つの新しい OpenSSL 脆弱性に関する 10 月 25 日の発表は、私たちが何を意味するかを示す完璧な例です。
これに OpenSSL 3.0.7 のパッチを適用します。
最初の新しい脆弱性である CVE-2022-3602 は、X.509 電子メール アドレスの 4 バイト バッファ オーバーフローであり、X.509 証明書の検証中に名前の制約がチェックされるときにトリガーされる可能性があります。
OpenSSL が指摘しているように、攻撃者は悪意のある電子メール アドレスを作成して、スタック上で攻撃者が制御する 4 バイトをオーバーフローさせる可能性があります。
これは、OpenSSL の脆弱性が問題を引き起こす可能性がある場所であり、クライアント証明書に埋め込まれた電子メール アドレスに悪意のあるペイロードを利用し、punycode でエンコードされた国際文字で作成されます。
これは、ハッカーが CA を直接攻撃して、代わりに証明書に署名する可能性が高いほど自明ではありません。