X.509証明書の検証(特に名前の制約チェック)中に、バッファオーバーランが引き起こされる可能性があります。これは証明書チェーンの署名検証の後に発生し、悪意のある証明書に認証局がすでに署名しているか、信頼された発行者へのパスを構築できないにもかかわらずアプリケーションが証明書の検証を継続している場合に起こります。 攻撃者は悪意のあるメールアドレスを作成し、自らが制御する4バイトをスタック上でオーバーフローさせることができます。 このバッファオーバーフローにより、クラッシュ(サービス拒否の原因)の発生や、リモートコードが実行される可能性があります。
Moxaは調査を実施し、この脆弱性によって影響を受ける自社製品が存在しないことを確認しました。