OpenSSL项目修复其开源密码库中两个严重的漏洞
据媒体11月1日报道,OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。
其中,CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞,可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用,通过缓冲区溢出来触发拒绝服务状态。
虽然最初的警报敦促管理员立即采取行动来缓解漏洞,但实际影响要有限得多,因为CVE-2022-3602(最初被评级为Critical)已被降级为High,而且它只影响OpenSSL 3.0及更高版本。
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
其中,CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞,可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用,通过缓冲区溢出来触发拒绝服务状态。
虽然最初的警报敦促管理员立即采取行动来缓解漏洞,但实际影响要有限得多,因为CVE-2022-3602(最初被评级为Critical)已被降级为High,而且它只影响OpenSSL 3.0及更高版本。
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
