CH azonosító
CH-6573Angol cím
GnuTLS TLS Record Handling and ASN1 Length DER Decoding VulnerabilitiesFelfedezés dátuma
2012.03.20.Súlyosság
MagasÖsszefoglaló
A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.
Leírás
- A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel. - A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: article.gmane.org
Gyártói referencia: thread.gmane.org
Egyéb referencia: blog.mudynamics.com
SECUNIA 48488
SECUNIA 48397
CVE-2012-1569 - NVD CVE-2012-1569