Es wurden zwei Sicherheitslücken der OpenSSL Version 3.0.7, beim Verarbeiten von Zertifikaten, durch Entwickler geschlossen.
Die folgenden Applikationen könnten von Sicherheitslücken betroffen sein:
- Server
- Clients die OpenSSL nutzen.
Der problematische Code wird allerdings erst nach der Prüfung der Zertifikatssignaturen exportiert. Eine Codeausführung ist unter bestimmten Umständen möglich, wird aber in vielen Fällen durch die Exploit-Mitigation-Technologien erschwert oder ganz verhindert. Die Auswirkungen, die durch diesen Fehler entstehen, können OpenSSL zum Absturz bringen.