CVE-2022-4450 in Fujitsu M10-1informazioni

Riassunto

di VulDB • 30/06/2026

La funzione `PEM_read_bio_ex()` legge un file PEM da un BIO e analizza (parses) e decodifica il "nome" (ad esempio, "CERTIFICATE"), i dati dell'intestazione e i dati del payload. Se la funzione ha esito positivo, gli argomenti "name_out", "header" e "data" vengono popolati con puntatori a buffer contenenti i relativi dati decodificati. Il chiamante è responsabile della liberazione di tali buffer. È possibile costruire un file PEM che risulti in 0 byte di dati del payload. In questo caso, `PEM_read_bio_ex()` restituirà un codice di errore ma popolerà l'argomento "header" con un puntatore a un buffer che è già stato liberato (freed). Se il chiamante libera anche questo buffer, si verificherà un double free. Ciò porterà molto probabilmente a un crash. Questo potrebbe essere sfruttato da un attaccante in grado di fornire file PEM malevoli per l'analisi al fine di realizzare un attacco di negazione del servizio (DoS).

Le funzioni `PEM_read_bio()` e `PEM_read()` sono semplici wrapper attorno a `PEM_read_bio_ex()`, pertanto queste funzioni sono anch'esse direttamente interessate.

Queste funzioni vengono inoltre chiamate indirettamente da numerose altre funzioni OpenSSL, tra cui `PEM_X509_INFO_read_bio_ex()` e `SSL_CTX_use_serverinfo_file()`, che risultano vulnerabili. Alcuni utilizzi interni di queste funzioni in OpenSSL non sono vulnerabili perché il chiamante non libera l'argomento "header" se `PEM_read_bio_ex()` restituisce un codice di errore. Queste posizioni includono le funzioni `PEM_read_bio_TYPE()` nonché i decoder introdotti in OpenSSL 3.0.

Anche l'applicazione da riga di comando `asn1parse` di OpenSSL è interessata da questo problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/12/2022

Divulgazione

08/02/2023

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.20444

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!