• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Зацикливание

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5)
Описание
Уязвимость в функции BN_mod_sqrt(), рассчитывающей квадратный корень по модулю, может вызвать зацикливание при использовании непростых модулей. Данная функция используется при обработке сертификатов, содержащих открытые ключи на эллиптических кривых в сжатом формате или явно заданные (эксплицитные) параметры эллиптических кривых с базовой точкой в сжатом формате. Злоумышленник может вызвать зацикливание с помощью специально сформированного сертификата, имеющего недопустимые эксплицитные параметры кривой. Поскольку сертификат обрабатывается до проверки его подписи, любой процесс, обрабатывающий полученный извне сертификат, может привести к отказу в обслуживании. Зацикливание может быть также вызвано обработкой специально сформированных закрытых ключей, поскольку они могут содержать эксплицитные параметры эллиптических кривых. Таким образом уязвимость имеет место в следующих случаях: 1) TLS-клиенты принимают сертификаты сервера, 2) TLS-серверы принимают сертификаты клиентов, 3) поставщики услуг размещения (хостинг-провайдеры) принимают сертификаты или закрытые ключи от пользователей, 4) центры сертификации обрабатывают запросы на сертификацию от подписчиков, 5) что-то еще обрабатывает параметры эллиптических кривых в формате ASN.1. Любая операция, в которой используются закрытые ключи из сертификатов, будет приводить к зацикливанию. Атакующий может использовать самоподписанные сертификаты, чтобы вызвать зацикливание при проверке подписи сертификата.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-22-059
Ссылки
Источник: CVE
Наименование: CVE-2022-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778