(CVE-2022-3602、CVE-2022-3786)
OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。
この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。
本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。
今後被害が拡大する可能性があるため、早急に対策を実施して下さい。