This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Última versión de OpenSSL afectada por falla de corrupción de memoria remota

  • 0 Replies
  • 300 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

El experto en seguridad Guido Vranken descubrió una vulnerabilidad de corrupción de memoria remota en la versión 3.0.4 de OpenSSL recientemente lanzada. La biblioteca se lanzó el 21 de junio de 2022 y afecta a los sistemas x64 con el conjunto de instrucciones AVX-512.

OpenSSL versión 3.0.4, lanzada el 21 de junio de 2022, es susceptible a la corrupción de la memoria remota que un atacante puede desencadenar de manera trivial. BoringSSL, LibreSSL y la rama OpenSSL 1.1.1 no se ven afectados. Además, solo se ven afectados los sistemas x64 compatibles con AVX512.
El error está corregido en el repositorio, pero aún está pendiente una nueva versión
”.

Los actores de amenazas pueden explotar fácilmente el problema y se abordará en la próxima versión.

El investigador de Google, David Benjamin, que analizó la vulnerabilidad, argumenta que el error no constituye un riesgo para la seguridad. Benjamin también encontró un error aparente en el artículo de Shay Gueron en el que se basa el código RSAZ.

Fuente:
SecurityAffairs.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login