Vulnerabileco estis identigita en la kriptografika biblioteko OpenSSL (CVE ankoraŭ ne estis asignita), kun la helpo de kiu fora atakanto povas damaĝi la enhavon de procesmemoro sendante speciale desegnitajn datumojn en la momento de establado de TLS-konekto. Ankoraŭ ne estas klare, ĉu la problemo povas konduki al ataka kodo-ekzekuto kaj datumfluo el procezmemoro, aŭ ĉu ĝi estas limigita al kraŝo.
La vundebleco aperas en la eldono de OpenSSL 3.0.4, publikigita la 21-an de junio, kaj estas kaŭzita de malĝusta solvo por cimo en la kodo, kiu povus rezultigi ĝis 8192 bajtoj da datumoj anstataŭitaj aŭ legitaj preter la asignita bufro. Ekspluato de la vundebleco nur eblas ĉe x86_64-sistemoj kun subteno por AVX512-instrukcioj.
Forkoj de OpenSSL kiel ekzemple BoringSSL kaj LibreSSL, same kiel la OpenSSL 1.1.1 branĉo, ne estas tuŝitaj de la problemo. La riparo estas nuntempe nur havebla kiel flikaĵo. En plej malbona kazo, la problemo povus esti pli danĝera ol la vundebleco Heartbleed, sed la minaca nivelo estas reduktita pro la fakto, ke la vundebleco aperas nur en la eldono de OpenSSL 3.0.4, dum multaj distribuoj daŭre sendas la 1.1.1. branĉo defaŭlte aŭ ankoraŭ ne havis tempon por konstrui pakajn ĝisdatigojn kun versio 3.0.4.
fonto: opennet.ru