El proyecto OpenSSL ha implementado correcciones para contener dos fallas de alta gravedad en su biblioteca de criptografía ampliamente utilizada que podría resultar en una denegación de servicio (DoS) y ejecución remota de código. Los problemas, rastreados como CVE-2022-3602 y CVE-2022-3786, se han descrito como vulnerabilidades de saturación de búfer que pueden activarse durante la verificación del certificado X.509 al proporcionar un correo electrónico especialmente diseñado.
ttn-es-57
About the Author
