Уязвимость функции EVP_CIPHER_meth_new() библиотеки OpenSSL связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Обновление программного обеспечения до версии 3.0.6 и выше
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-3358
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-3358.html
| Балл | 7.8 — высокая опасность |