Vigil@nce - GNU Libtasn1 : buffer overflow de _asn1_ltostr
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans _asn1_ltostr()
de GNU Libtasn1, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, MBS, openSUSE, Ubuntu, Unix
(plateforme)
Gravité : 2/4
Date création : 31/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit GNU Libtasn1 manipule des données ASN.1.
La fonction asn1_der_decoding() décode les données DER
(Distinguished Encoding Rules). Cependant, si la taille des
données est supérieure à la taille du tableau de stockage, un
débordement se produit dans la fonction interne _asn1_ltostr().
Un attaquant peut donc provoquer un buffer overflow dans
_asn1_ltostr() de GNU Libtasn1, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GNU-Libtasn1-buffer-overflow-de-asn1-ltostr-16496