GHSA-735f-pg76-fxc4 — critical GitHub Advisory (CVE-2022-2274) in rust/openssl-src

説明

The OpenSSL 3.0.4 release introduced a serious bug in the RSA implementation for X86_64 CPUs supporting the AVX512IFMA instructions. This issue makes the RSA implementation with 2048 bit private keys incorrect on such machines and memory corruption will happen during the computation. As a consequence of the memory corruption an attacker may be able to trigger a remote code execution on the machine performing the computation. SSL/TLS servers or other servers using 2048 bit RSA private keys running on machines supporting AVX512IFMA instructions of the X86_64 architecture are affected by this issue.

基本情報

タイプ: reviewed
深刻度: critical
GitHub 上のアドバイザリ: アドバイザリを開く ↗
リポジトリのアドバイザリ: —
ソースコード: 未指定
公開（アドバイザリ）: 2022-07-02 00:00:29 UTC
更新: 2023-06-13 19:52:51 UTC
GitHub レビュー済み: 2022-07-06 19:42:04 UTC
NVD で公開: 2022-07-01 08:15:00 UTC

Score	Percentile
43.90%	97.50%

CVSS Scores

Base score	Version	Severity	Vector
9.8	3.1	—	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:H) 長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。

Identifiers

Type	Value
GHSA	GHSA-735f-pg76-fxc4 ↗
CVE	CVE-2022-2274 ↗

CWEs

CWE id	Name
CWE-787	Out-of-bounds Write

Credits

sugar700 (analyst)

Affected packages (1)

Vulnerable version ranges and first patched releases as published by GitHub.

Ecosystem	Package	Vulnerable range	First patched	Vulnerable functions
rust	openssl-src	>= 300.0.8, < 300.0.9	300.0.9	—

openssl-src heap memory corruption with RSA private key operation

説明