A vulnerabilitas in bibliotheca cryptographica OpenSSL (CVE nondum assignata) notata est, cuius ope longinquus oppugnator contenta processus memoriae laedere potest, mittens datas specialiter designatas tempore constituendi nexum TLS. Nondum liquet utrum problema ad oppugnatorem codici exsecutionis et lacus notitiarum processuum ducere possit memoriam, an ad fragorem limitatum sit.
The vulnerability in the OpenSSL 3.0.4 release, published on June 21, and is causatur by an incorrect fix for cimex in codice, qui consequi potuit usque ad 8192 bytes notitiarum suprascriptorum vel ultra quiddam dissignatum legitur. Abusio vulnerabilitatis tantum fieri potest in systematibus x86_64 cum auxilio instructionum AVX512.
Furculas OpenSSL sicut BoringSSL et LibreSSL, itemque OpenSSL 1.1.1 ramus, problemate non afficiuntur. Fix est currently tantum available ut commissuram. In missione pessimo casu, quaestio periculosior esse potest quam vulnerabilitas cordis cordis, sed periculum minarum reducitur ex eo quod vulnerabilitas sola in remissione OpenSSL 3.0.4 apparet, cum multae distributiones ad navem 1.1.1 pergunt. ramus per defaltam vel nondum tempus erat ad sarcinas aedificandas cum versione 3.0.4.
Source: opennet.ru