Доступні коригувальні випуски криптографічної бібліотеки OpenSSL 3.0.2 та 1.1.1n. В оновленні усунуто вразливість (CVE-2022-0778), яку можна використовувати для організації відмови в обслуговуванні (нескінченне зациклювання оброблювача). Для експлуатації вразливості достатньо домогтися обробки спеціально оформленого сертифікату. Проблема проявляється як у серверних, так і клієнтських додатках, які можуть обробляти передані користувачем сертифікати.
Проблема викликана помилкою функції BN_mod_sqrt(), що призводить до зациклювання при обчисленні квадратного кореня по модулю, відмінному від простого числа. Функція застосовується для аналізу сертифікатів з ключами на основі еліптичних кривих. Експлуатація зводиться до підстановки сертифіката неправильних параметрів еліптичної кривої. Так як проблема проявляється на стадії до перевірки цифрового підпису сертифіката, атака може бути здійснена неавтентифікованим користувачем, здатним домогтися передачі клієнтського або серверного сертифіката додатків, що використовують OpenSSL.
Вразливість також зачіпає бібліотеку LibreSSL, що розвивається проектом OpenBSD, виправлення для якої запропоновано в коригувальних випусках LibreSSL 3.3.6, 3.4.3 і 3.5.1. Додатково опубліковано аналіз умов для експлуатації вразливості (приклад шкідливого сертифіката, що викликає зависання, поки не розміщено публічно).
Джерело: opennet.ru