Zephyrnet-logo

Nieuwe Infinite Loop-bug in OpenSSL kan aanvallers externe servers laten crashen

Datum:

De beheerders van OpenSSL hebben patches geleverd om een ​​zeer ernstige beveiligingsfout in de softwarebibliotheek op te lossen die zou kunnen leiden tot een denial-of-service (DoS)-toestand bij het parseren van certificaten.
Bijgehouden als CVE-2022-0778 (CVSS-score: 7.5), komt het probleem voort uit het ontleden van een misvormd certificaat met ongeldige expliciete elliptische curve-parameters, wat resulteert in wat een "oneindige lus" wordt genoemd. de fout

spot_img

Laatste intelligentie

spot_img