GNU Libtasn1 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1129722 漏洞类型 资源管理错误
发布时间 2018-01-23 更新时间 2019-10-23
CVE编号 CVE-2018-6003 CNNVD-ID CNNVD-201801-848
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-848
|漏洞详情
GNU Libtasn1是软件开发者Fabio Fiorina所研发的一个用于GnuTLS(实现SSL、TLS和DTLS协议的安全通信库)中的ASN.1结构管理库。 GNU Libtasn1 4.13之前版本中的decoding.c文件的‘_asn1_decode_simple_ber’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(不受限的递归和栈耗尽)。
|参考资料

来源:CONFIRM
链接:http://git.savannah.nongnu.org/cgit/libtasn1.git/commit/?id=c593ae84cfcde8fea45787e53950e0ac71e9ca97
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1535926
来源:CONFIRM
链接:https://bugzilla.suse.com/show_bug.cgi?id=1076832
来源:CONFIRM
链接:https://gitlab.com/gnutls/libtasn1/commit/946565d8eb05fbf7970ea366e817581bb5a90910