Bu gowşaklyk 2022-nji ýylyň iýun aýynyň 21-ne çykan OpenSSL 3.0.4 soňky wersiýasynda ýüze çykarylyp, AVX-512 görkezmelerini goldaýan x86_64 ulgamlaryna täsir edýär.

Maglumat howpsuzlygy boýunça hünärmen, Gwido Wrankeniň berýän maglumatyna görä, gowşaklyk ýaramaz niýetli ulanyjy tarapyndan uzaklykdan prosesiň ýadynyň düzümine zeper ýetirmek üçin ulanylyp bilner. Gowşaklygyň üstünlikli ulanylmagy ýaramaz niýetli ulanyjy üçin buferiň görkezilen çäginden daşary 8192 baýta çenli maglumatlary okamak we gaýtadan ýazmak mümkinçiligini berip bilýär.

Gowşaklyk BoringSSL, LibreSSL we OpenSSL 1.1.1 şahamçasyna täsir etmeýär. Düzediş häzirki wagtda diňe ýama görnüşinde elýeterlidir we indiki täzelenmede ähli ulanyjylar üçin çykarylar.

Çeşme: securitylab.ru