GnuTLS TLS rekord kezelés és ASN1 hosszúság DER dekódolás sérülékenységek

CH azonosító

CH-6573

Angol cím

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities

Felfedezés dátuma

2012.03.20.

Súlyosság

Magas

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x, 3.x

Összefoglaló

A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

Leírás

  1. A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
    A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel.
  2. A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
    A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »