安全研究
安全漏洞
GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞
发布日期:2015-04-30
更新日期:2015-05-13
受影响系统:GNU Libtasn1
不受影响系统:GNU Libtasn1 < 4.5
描述:
BUGTRAQ ID:
74419
CVE(CAN) ID:
CVE-2015-3622
GNU Libtasn1是用C语言编写的独立库,用于操作包括DER/BER编码解码的ASN.1对象。
GNU Libtasn1 4.5之前版本,lib/decoding.c的_asn1_extract_der_octet函数存在堆缓冲区溢出漏洞,远程攻击者通过构造的证书,利用此漏洞可造成拒绝服务。
<*来源:Hanno B&ouml;ck
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.gnu.org/archive/html/help-libtasn1/2015-04/msg00000.html浏览次数:1650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |