OpenSSL telah merilis pembaruan untuk mengatasi kerentanan Denial-of-Service (DoS) dengan level high. Kerentanan tersebut diidentifikasi sebagai CVE-2022-0778 yang berdampak pada fungsi BN_mod_sqrt() dimana digunakan ketika parsing sertifikat. Kelemahan tersebut ditemukan oleh para peneliti dari Google Project Zero Travis Ormandy. Penyerang memanfaatkan kerentanan untuk membuat sertifikat cacat dengan parameter kurva yang tidak valid. Fungsi BN_mod_sqrt() yang digunakan untuk menghitung akar kuadrat modular berisi bug yang menyebabkan proses modulus nonprima secara berulang-ulang selamanya. Secara internal, fungsi tersebut digunakan ketika memproses sertifikat yang berisi kunci publik. Kerentanan tersebut berdampak pada OpenSSL versi 1.0.2, 1.1.1 dan 3.0 dan pembaruan untuk mengatasi kerentanan tersebut telah dirilis.
