30644 shaares
1 résultat
taggé
spookyssl
En résumé, il faut retenir :
Les versions d'OpenSSL de 3.0.0 à 3.0.6 sont vulnérables
Les versions d'OpenSSL 1.1.1 et 1.0.2 ne sont pas affectées
Les utilisateurs d'OpenSSL 3.0 doivent migrer vers OpenSSL 3.0.7
Voici quelques informations supplémentaires sur ces deux vulnérabilités :
CVE-2022-3602 - Vulnérabilité buffer overflow "4 octets" dans le processus de vérification du certificat X.509 - Peut mener à un déni de service ou une exécution de code à distance
CVE-2022-3786 - Vulnérabilité buffer overflow "longueur de variable" le processus de vérification du certificat X.509 - Peut mener à un déni de service
https://cyberwatch.fr/cve/spookyssl-cve-2022-3602-2022-3786/
Les versions d'OpenSSL de 3.0.0 à 3.0.6 sont vulnérables
Les versions d'OpenSSL 1.1.1 et 1.0.2 ne sont pas affectées
Les utilisateurs d'OpenSSL 3.0 doivent migrer vers OpenSSL 3.0.7
Voici quelques informations supplémentaires sur ces deux vulnérabilités :
CVE-2022-3602 - Vulnérabilité buffer overflow "4 octets" dans le processus de vérification du certificat X.509 - Peut mener à un déni de service ou une exécution de code à distance
CVE-2022-3786 - Vulnérabilité buffer overflow "longueur de variable" le processus de vérification du certificat X.509 - Peut mener à un déni de service
https://cyberwatch.fr/cve/spookyssl-cve-2022-3602-2022-3786/
