OpenSSL RSA组件远程代码执行漏洞
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
一、漏洞分析
公开日期:2022-07-06
漏洞编号:CNVD-2022-49884/CVE-2022-2274
危害等级:高危
漏洞描述:OpenSSL RSA组件存在远程代码执行漏洞,攻击者可利用漏洞在执行计算的机器上触发远程代码执行。
二、漏洞影响产品
Openssl OpenSSL <=3.0.4
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4d8a88c134df634ba610ff8db1eb8478ac5fd345
