GNUTLS LibTASN1 DER 拒绝服务漏洞

CNNVD-ID编号 CNNVD-200602-141
CVE编号 CVE-2006-0645
发布时间 2006-02-10
更新时间 2006-02-14
漏洞类型 其他
漏洞来源 Evgeny Legerov aland@freeradius.org
危险等级 高危
威胁类型 远程
厂 商 free_software_foundation_inc.

漏洞介绍

Libtasn1是GNU项目的一个用于开发ASN.1(Abstract Syntax Notation One,用于描述数据的表示、编码、传输、解码的标准)结构管理的C库。

libtASN1的DER解码器中存在拒绝服务漏洞,如果使用了libtASN1库的程序接收处理特制的恶意输入报文的话,可以导致解码器崩溃。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源