Một lỗ hổng đã được xác định trong thư viện mật mã OpenSSL (CVE chưa được chỉ định), với sự trợ giúp của lỗ hổng này, kẻ tấn công từ xa có thể làm hỏng nội dung của bộ nhớ xử lý bằng cách gửi dữ liệu được thiết kế đặc biệt tại thời điểm thiết lập kết nối TLS. Vẫn chưa rõ liệu sự cố có thể dẫn đến việc thực thi mã của kẻ tấn công và rò rỉ dữ liệu từ bộ nhớ xử lý hay không, hay liệu nó có bị giới hạn ở mức gây ra sự cố hay không.
Lỗ hổng này xuất hiện trong bản phát hành OpenSSL 3.0.4, được xuất bản vào ngày 21 tháng 8192 và nguyên nhân là do bản sửa lỗi không chính xác trong mã có thể khiến tới 86 byte dữ liệu bị ghi đè hoặc đọc vượt quá bộ đệm được phân bổ. Việc khai thác lỗ hổng chỉ có thể thực hiện được trên các hệ thống x64_512 có hỗ trợ hướng dẫn AVXXNUMX.
Các nhánh của OpenSSL như BoringSSL và LibreSSL, cũng như nhánh OpenSSL 1.1.1, không bị ảnh hưởng bởi sự cố này. Bản sửa lỗi hiện chỉ có sẵn dưới dạng bản vá. Trong trường hợp xấu nhất, sự cố có thể nguy hiểm hơn lỗ hổng Heartbleed, nhưng mức độ đe dọa giảm đi do lỗ hổng này chỉ xuất hiện trong bản phát hành OpenSSL 3.0.4, trong khi nhiều bản phân phối tiếp tục phát hành bản 1.1.1. nhánh theo mặc định hoặc chưa có thời gian xây dựng các bản cập nhật gói với phiên bản 3.0.4.
Nguồn: opennet.ru