CH azonosító
CH-6746Angol cím
OpenSSL "asn1_d2i_read_bio()" DER Format Data Processing VulnerabilityFelfedezés dátuma
2012.04.19.Súlyosság
MagasÖsszefoglaló
Az OpenSSL olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a program könyvtárat használó alkalmazás feltörésére.
Leírás
A sérülékenységet a “asn1_d2i_read_bio()” függvényben található típus konverziós hiba okozza a DER formátum adatok feldolgozásakor. Ez kihasználható halom túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a célpont 64 bites rendszert használ.
Megjegyzés: A csak PEM-et használó alkalmazások nem érintettek.
A sérülékenységet a 0.9.8w, 1.0.1a és az 1.0.0i előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Gyártói referencia: www.openssl.org
Egyéb referencia: seclists.org
SECUNIA 48847
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131