Számos sérülékenység a Microsoft ASN.1 könyvtárban

CH azonosító

CH-3

Felfedezés dátuma

2004.02.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 2000
Windows NT
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows 2000 SP2 - SP4
Microsoft Windows Server 2003 32-bit, 64-bit
Microsoft Windows NT 4.0 SP6, SP6a
Microsoft Windows XP 32-bit, SP1, 64-bit, 64-bit SP1

Összefoglaló

Számos túlcsordulási hiba a Microsoft Windows ASN.1 könyvtárban lehetővé teszi távoli támadóknak a tetszőleges kódok futtatását SYSTEM (Rendszer) szintű jogosultsággal.

Leírás

A Microsoft Windows ASN.1 könyvtár (msasn1.dll) több sebezhetőségét jelentették. Az eEye Digital Security szerint a sérülékenységeket egész szám túlcsordulás és egyéb egész számmal történő számításokból eredő hibák okozzák.

Bármely ASN.1 könyvtárat betöltő alkalmazás támadható. Az ASN.1 könyvtárat számos hitelesítési és kriptográfiai szolgáltatás használja, mint például X.509 tanúsítványok (SSL/TLS, S/MIME, IKE), Kerberos, és NTLMv2. A Local Security Authority Subsystem (lsass.exe) és a CryptoAPI (crypt32.dll) egyik komponense a sérülékeny ASN.1 könyvtárat használják. Szerver és kliens rendszerek egyaránt érintettek.

Kihasználva a sebezhetőségeket egy támadó távolról tetszőleges kódot futtathat az ASN.1 könyvtárat használó program jogosultságaival. A legtöbb kiszolgáló és hitelesítést végző alkalmazás esetén ez SYSTEM (Rendszer) szintű jogosultságokat jelent.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »