脅威アドバイザリ SSL OpenSSL 脆弱性

脅威アドバイザリ：シビラティ（重大度）「高」の OpenSSL の脆弱性

10 月下旬、OpenSSL バージョン 3.0.0 ～ 3.0.6 のバッファオーバーフローの脆弱性 2 件（CVE-2022-3602 および CVE-2022-3786）が新たに発表されました。細工された電子メールアドレスを記載した X.509 証明書を送信することでこれらの脆弱性がエクスプロイトされる可能性があり、その結果、バッファオーバーフローが発生して、クラッシュやリモートコード実行（RCE）を招く恐れがあります。

続きを読む