Összefoglaló
ASN1C sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A támadó egy speciálisan megszerkesztett ASN.1 adattal buffer túlcsordulást érhet el az ‘asn1rt_a.lib’ könyvtárban és tetszőleges kódot futtathat a célrendszeren.
Érintett rendszerek listája (amely folyamatosan bővűl): http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=790839&SearchOrder=4
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Buffer Errorsexecute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.kb.cert.org
Egyéb referencia: github.com
Gyártói referencia: www.obj-sys.com
CVE-2016-5080 - NVD CVE-2016-5080
