GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞
GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞
GNU Libtasn1 'decoding.c'堆缓冲区溢出漏洞
发布日期:2015-04-30
更新日期:2015-05-13
受影响系统:
GNU Libtasn1
不受影响系统:
GNU Libtasn1 < 4.5
描述:
BUGTRAQ ID: 74419
CVE(CAN) ID: CVE-2015-3622
GNU Libtasn1是用C语言编写的独立库,用于操作包括DER/BER编码解码的ASN.1对象。
GNU Libtasn1 4.5之前版本,lib/decoding.c的_asn1_extract_der_octet函数存在堆缓冲区溢出漏洞,远程攻击者通过构造的证书,利用此漏洞可造成拒绝服务。
<*来源:Hanno B&ouml;ck
*>
建议:
厂商补丁:
GNU
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.gnu.org/archive/html/help-libtasn1/2015-04/msg00000.html
本文永久更新链接地址:
评论暂时关闭