Bug yang paling serius, masalah kebingungan tipe yang dilacak sebagai CVE-2023-0286, dapat memungkinkan penyerang untuk meneruskan pointer sewenang-wenang ke panggilan memcmp, memungkinkan mereka untuk membaca konten memori atau meluncurkan eksploitasi penolakan layanan.
.
.
Pengelola OpenSSL menampar peringkat keparahan tinggi pada cacat tetapi mencatat bahwa kerentanan kemungkinan besar hanya akan mempengaruhi aplikasi yang telah menerapkan fungsi mereka sendiri untuk mengambil CRL melalui jaringan.
.
.
Organisasi yang menjalankan OpenSSL versi 3.0, 1.1.1 dan 1.0.2 didesak untuk segera menerapkan peningkatan yang tersedia.
Proyek sumber terbuka juga mendokumentasikan tujuh masalah tingkat keparahan sedang yang membutuhkan perhatian mendesak.
.
.
Menurut penasihat OpenSSL, ini termasuk:
.
.
- Kerentanan saluran samping berbasis waktu (CVE-2022-4304) ada dalam implementasi Dekripsi RSA OpenSSL yang bisa cukup untuk memulihkan teks biasa di seluruh jaringan dalam serangan gaya Bleichenbacher. Untuk mencapai dekripsi yang sukses, penyerang harus dapat mengirim sejumlah besar pesan percobaan untuk dekripsi. Kerentanan memengaruhi semua mode padding RSA: PKCS#1 v1.5, RSA-OEAP, dan RSASVE. "Penyerang yang telah mengamati koneksi asli antara klien dan server dapat menggunakan kelemahan ini untuk mengirim pesan percobaan ke server dan mencatat waktu yang dibutuhkan untuk memprosesnya."
- Overrun buffer baca dapat dipicu dalam verifikasi sertifikat X.509, khususnya dalam pemeriksaan batasan nama. Buffer baca yang dibanjiri (CVE-2022-4203) dapat mengakibatkan crash yang dapat menyebabkan serangan penolakan layanan. "Secara teori itu juga dapat mengakibatkan pengungkapan konten memori pribadi (seperti kunci pribadi, atau teks biasa yang sensitif) meskipun kami tidak mengetahui adanya eksploitasi kerja yang mengarah pada pengungkapan konten memori pada saat rilis penasihat ini," kata kelompok itu.
Grup ini juga menambal beberapa masalah kerusakan memori yang mengekspos pengguna OpenSSL ke kondisi penolakan layanan.
