Vulnérabilités OpenSSL : CVE-2022-3602 et CVE-2022-3786

Le 25 octobre, l’équipe d’OpenSSL a annoncé la sortie de OpenSSL 3.0.7 qui contient un patch pour une vulnérabilité critique qui affecte les versions 3.x. d’OpenSSL. Le détail complet du fonctionnement de cette vulnérabilité a été gardé confidentiel jusqu’au 1er Novembre. Lors de l’annonce officielle, il s’est avéré que cette vulnérabilité a été séparée en deux : * CVE-2022-3602 : Un stack-buffer overflow de 4 octets qui peut être déclenché lors de l... Lire la suite