Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
OpenSSL
(1.0.2, 1.0.2zg, 1.1.1, 1.1.1t, 3.0.0, 3.0.8)
Описание
Смешение типов связано с обработкой адресов X.400 внутри X.509 GeneralName. Адреса X.400 обрабатываются как ASN1_STRING, но определение структуры для GENERAL_NAME некорректно определяет тип поля x400Address как ASN1_TYPE. Это поле затем интерпретируется функцией OpenSSL GENERAL_NAME_cmp как ASN1_TYPE вместо ASN1_STRING. Включение проверки CRL (т. е. установка приложением флага X509_V_FLAG_CRL_CHECK) позволяет злоумышленнику передать произвольные указатели вызову memcmp и просмотреть содержимое памяти или вызвать отказ в обслуживании. В большинстве случаев атакующему необходимо предоставить цепочку сертификатов и CRL, для которых не требуется наличие действительной подписи. Если атакующий контролирует только одну составляющую этих данных, вторая составляющая должна содержать адрес X.400 в качестве точки распространения CRL, что является нетипичным. Таким образом уязвимость затрагивает только приложения, которые имеют собственную реализацию функции получения CRL по сети.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
https://www.openssl.org/
Ссылки
Источник: CVE
Наименование: CVE-2023-0286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286
Наименование: CVE-2023-0286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0286