发布日期：2016-07-19
更新日期：2016-07-20

受影响系统：

Objective Systems ASN1C for C/C++ < 7.0.2
Objective Systems ASN1C for C/C++

描述：

---

CVE(CAN) ID: CVE-2016-5080

ASN.1是一套标准，是描述数据的表示、编码、传输、解码记法。ASN1C可按ASN.1语法生成高级语言代码。

ASN1C for C/C++ < 7.0.2版本，asn1rt_a.lib/rtxMemHeapAlloc函数存在整数溢出漏洞。上下文独立的攻击者通过构造的ASN.1数据，可执行任意代码或造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Objective Systems
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.obj-sys.com/

参考：

https://github.com/programa-stic/security-advisories/tree/master/ObjSys/CVE-2016-5080
http://www.fundacionsadosky.org.ar/publicaciones/
http://cwe.mitre.org/data/definitions/122.html
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2016-0650+1.00+Kwetsbaarheid+verholpen+in+ASN1C.html

浏览次数：1884
严重程度：0（网友投票）