Se descubri\u00f3 que la \u00faltima versi\u00f3n de la biblioteca OpenSSL es susceptible a una vulnerabilidad de corrupci\u00f3n de memoria remota en sistemas seleccionados.<\/p>\n
El problema ha sido identificado en OpenSSL versi\u00f3n 3.0.4<\/a>que se lanz\u00f3 el 21 de junio de 2022 e impacta en los sistemas x64 con la AVX-512<\/a> conjunto de instrucciones. OpenSSL 1.1.1, as\u00ed como las bifurcaciones de OpenSSL, BoringSSL y LibreSSL, no se ven afectadas.<\/p>\n El investigador de seguridad Guido Vranken, quien report\u00f3 el error a fines de mayo, dijo<\/a> “puede ser activado trivialmente por un atacante”. Aunque la deficiencia ha sido fijado<\/a>todav\u00eda no hay parches disponibles.<\/p>\n OpenSSL es una biblioteca de criptograf\u00eda popular que ofrece una implementaci\u00f3n de c\u00f3digo abierto de la Seguridad de la capa de transporte (TLS<\/a>) protocolo. Extensiones vectoriales avanzadas (AVX<\/a>) son extensiones de la arquitectura del conjunto de instrucciones x86 para microprocesadores de Intel y AMD.<\/p>\n “No creo que esta sea una vulnerabilidad de seguridad”, dijo Tom\u00e1\u0161 Mr\u00e1z de OpenSSL Foundation en un hilo de GitHub. “Es solo un error grave que hace que la versi\u00f3n 3.0.4 no se pueda usar en m\u00e1quinas compatibles con AVX-512”.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n