GnuTLS TLS rekord kezelés és ASN1 hosszúság DER dekódolás sérülékenységek

2012. március 21. 12:05

CH-6573

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities

2012.03.20.

GnuTLS 2.x, 3.x

A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel.
A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége