GnuTLS TLS rekord kezelés és ASN1 hosszúság DER dekódolás sérülékenységek


2012. március 21. 12:05

CH azonosító

CH-6573

Angol cím

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities

Felfedezés dátuma

2012.03.20.

Súlyosság

Magas

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x, 3.x

Összefoglaló

A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

Leírás

  1. A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
    A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel.
  2. A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
    A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: article.gmane.org
Gyártói referencia: thread.gmane.org
Egyéb referencia: blog.mudynamics.com
SECUNIA 48488
SECUNIA 48397
CVE-2012-1569 - NVD CVE-2012-1569

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »