OpenSSL が 2 つの新しい重大度の脆弱性に対するパッチをリリース from thehackernews.com

OpenSSL Releases Patch for 2 New High-Severity Vulnerabilities - thehackernews.com
thehackernews.com
OpenSSL Releases Patch for 2 New High-Severity Vulnerabilities - thehackernews.com
OpenSSL has released patches for 2 new high-severity flaws (CVE-2022-3786 and CVE-2022-360...

OpenSSL プロジェクトは、サービス拒否 (DoS) およびリモート コード実行につながる可能性のある、広く使用されている暗号化ライブラリの 2 つの重大な欠陥を含む修正をロールアウトしました。
CVE-2022-3602 および CVE-2022-3786 として追跡されている問題は、特別に細工された電子メール アドレスを提供することによって X.509 証明書の検証中にトリガーされる可能性のあるバッファー オーバーランの脆弱性として説明されています。

コメント

タイトルとURLをコピーしました