近日，接国家信息安全漏洞库（CNNVD）漏洞通报，OpenSSL存在安全漏洞（CNNVD-202207-242、CVE-2022-2274）。成功利用此漏洞的攻击者，可造成目标机器内存损坏，进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目前，OpenSSL官方已发布新版本修复了漏洞，请各位师生用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。该漏洞源于计算机上具有2048位私钥的RSA实现不正确，并且在计算过程中会发生内存损坏,导致攻击者可能会在执行计算的机器上远程执行代码。

二、危害影响

成功利用此漏洞的攻击者，可造成目标机器内存损坏，进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。

三、修复建议

目前，OpenSSL官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

官方链接如下：

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=4d8a88c134df634ba610ff8db1eb8478ac5fd345