CVE-2022-2274— OpenSSL 缓冲区错误漏洞

EPSS 39.69% · P97 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-2274の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

RSA implementation bug in AVX512IFMA instructions

ソース: NVD (National Vulnerability Database)

脆弱性説明

The OpenSSL 3.0.4 release introduced a serious bug in the RSA implementation for X86_64 CPUs supporting the AVX512IFMA instructions. This issue makes the RSA implementation with 2048 bit private keys incorrect on such machines and memory corruption will happen during the computation. As a consequence of the memory corruption an attacker may be able to trigger a remote code execution on the machine performing the computation. SSL/TLS servers or other servers using 2048 bit RSA private keys running on machines supporting AVX512IFMA instructions of the X86_64 architecture are affected by this issue.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

OpenSSL 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.0.4版本存在安全漏洞，该漏洞源于在计算过程中会发生内存损坏。攻击者利用该漏洞触发远程代码执行。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
OpenSSL	OpenSSL	Affects OpenSSL 3.0.4	-

II. CVE-2022-2274の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	A POC OF CVE-2022-2274 (openssl)	https://github.com/Malwareman007/CVE-2022-2274	POC詳細
2	This is an OpenSSL Vulnerability Detection Script for CVE-2022-2274	https://github.com/EkamSinghWalia/OpenSSL-Vulnerability-Detection-Script	POC詳細
3	OpenSSL-src Heap Memory Corruption with RSA Private Key Operation : CVE-2022-2274	https://github.com/DesmondSanctity/CVE-2022-2274	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-2274のインテリジェンス情報

请登录查看更多情报信息。

https://www.openssl.org/news/secadv/20220705.txtx_refsource_CONFIRM
https://security.netapp.com/advisory/ntap-20220715-0010/x_refsource_CONFIRM
https://github.com/openssl/openssl/issues/18625x_refsource_CONFIRM
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commitdiff%3Bh=4d8a88c134df634ba610ff8db1eb8478ac5fd345x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2022-2274

IV. 関連脆弱性

同じ製品: OpenSSL

同じベンダー: OpenSSL

V. CVE-2022-2274へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-2274— OpenSSL 缓冲区错误漏洞

I. CVE-2022-2274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-2274の公開POC

III. CVE-2022-2274のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2022-2274へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-2274— OpenSSL 缓冲区错误漏洞

I. CVE-2022-2274の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-2274の公開POC

III. CVE-2022-2274のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2022-2274へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！