「OpenSSL」にUAF脆弱性、影響は限定的 - 今後のリリースで修正を反映
「OpenSSL」の開発チームは、一部API関数に脆弱性が見つかったことを明らかにした。今後リリースするアップデートで修正する見込み。
関数「SSL_free_buffers 」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4741」が明らかになったもの。
同関数を呼び出すアプリケーションのみ影響があり、脆弱性を悪用されると任意のコードを実行されたり、サービス拒否、データの破損などが生じるおそれがある。
一方でアプリケーションが同関数を利用することはほとんどないとして、開発チームでは重要度を「低(Low)」と評価した。悪用も確認されていない。
ソースリポジトリで修正したが、アップデートはすぐに用意せず、今後リリースする「同3.3.1」「同3.2.2」「同3.1.6」「同3.0.14」「同1.1.1y」に修正を反映する予定。
(Security NEXT - 2024/05/31 )
ツイート
PR
関連記事
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
