安全研究

安全漏洞
GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞

发布日期:2015-04-30
更新日期:2015-05-13

受影响系统:
GNU Libtasn1
不受影响系统:
GNU Libtasn1 < 4.5
描述:
BUGTRAQ  ID: 74419
CVE(CAN) ID: CVE-2015-3622

GNU Libtasn1是用C语言编写的独立库,用于操作包括DER/BER编码解码的ASN.1对象。

GNU Libtasn1 4.5之前版本,lib/decoding.c的_asn1_extract_der_octet函数存在堆缓冲区溢出漏洞,远程攻击者通过构造的证书,利用此漏洞可造成拒绝服务。

<*来源:Hanno B&amp;ouml;ck
  *>

建议:
厂商补丁:

GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://lists.gnu.org/archive/html/help-libtasn1/2015-04/msg00000.html

浏览次数:1650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障