반응형 CVE-2022-37861 CVE-2022-3786 및 CVE-2022-3602: X.509 이메일 주소 버퍼 오버플로 OpenSSL 3.0.0~3.0.6에서 취약점(CVE-2022-3786, CVE-2022-3602) 발견, 3.0.7로 업데이트 필요 OpenSSL 1.0.2, 1.1.1 및 기타 이전 버전은 영향도 없음 CVE-2022-3786("X.509 이메일 주소 가변 길이 버퍼 오버플로") 및 CVE-2022-3602("X.509 이메일 주소 4바이트 버퍼 오버플로우")에 대한 권고를 게시했습니다 Q: 3.0.7 릴리스는 CRITICAL 취약점을 수정한다고 발표되었지만 CVE-2022-3786 및 CVE-2022-3602는 모두 높음입니다. CRITICAL 취약점은 어떻게 되었습니까? A: CVE-2022-3602는 원래 OpenSSL 프로젝트에서 임의의 4바이트 스택 버퍼 오버플로이므로 위험으로 평가되었으며 .. 2022. 11. 3. 이전 1 다음 반응형
