GnuTLS TLS rekord kezelés és ASN1 hosszúság DER dekódolás sérülékenységek

2012. március 21. 12:05

CH-6573

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities

2012.03.20.

GnuTLS 2.x, 3.x

A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel.
A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége