Libtasn1
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.33094
Распределение по критичности
Критический
0
Высокий
3
Средний
8
Низкий
2
Затронутые диапазоны версий
< 3.6< 4.19.0≤ 2.11≤ 4.12≤ 4.3≤ 4.4≤ 4.7
Также сопоставлено как (исходные строки): libtasn1,gnutls
Топ уязвимостей
CVE-2017-6891Две ошибки в функции "asn1_find_node()" (lib/parser_aux.c) в GnuTLS libtasn1 версии 4.10 могут быть использованы для вызова переполнения буфера на основе стека, обманом заставив пользователя обработать специально созданный файл назначений через, например, утилиту asn1Coding.
CVE-2025-13151Переполнение буфера на основе стеков в версии libtasn1: v4.20.0. Функция не в состоянии проверить размер входных данных, что приводит к переполнению буфера в asn1_expend_octet_string.
CVE-2018-6003Обнаружена проблема в функции _asn1_decode_simple_ber в decoding.c в GNU Libtasn1 до версии 4.13. Неограниченная рекурсия в декодере BER приводит к исчерпанию стека и DoS.
CVE-2014-3468Функция asn1_get_bit_der в GNU Libtasn1 до версии 3.6 неправильно сообщает об ошибке при обнаружении отрицательной длины бита, что позволяет зависящим от контекста злоумышленникам вызывать выход за границы через специально созданные данные ASN.1.
CVE-2021-46848GNU Libtasn1 версий до 4.19.0 имеет ошибку ETYPE_OK при проверке размера массива, влияющую на asn1_encode_simple_der.
CVE-2016-4008Функция _asn1_extract_der_octet в lib/decoding.c в GNU Libtasn1 до версии 4.8, при использовании без флага ASN1_DECODE_FLAG_STRICT_DER, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечную рекурсию) через специально созданный сертификат.
CVE-2015-3622Функция _asn1_extract_der_octet в lib/decoding.c в GNU Libtasn1 до версии 4.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение heap за пределами выделенной памяти) через специально созданный сертификат.
CVE-2012-1569Функция asn1_get_length_der в decoding.c в GNU Libtasn1 до версии 2.12, используемая в GnuTLS до версии 3.0.16 и других продуктах, неправильно обрабатывает определенные большие значения длины, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданную структуру ASN.1.
CVE-2014-3469Функции (1) asn1_read_value_type и (2) asn1_read_value в GNU Libtasn1 до версии 3.6 позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой) через значение NULL в аргументе ivalue.
CVE-2014-3467Множественные неуказанные уязвимости в декодере DER в GNU Libtasn1 до версии 3.6, используемом в GnuTLS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданные данные ASN.1.
CVE-2018-1000654GNU Libtasn1-4.13 libtasn1-4.13 версии libtasn1-4.13, libtasn1-4.12 содержит DoS, в частности, использование ЦП достигнет 100% при запуске asn1Paser против POC из-за проблемы в _asn1_expand_object_id(p_tree), через долгое время программа будет завершена. Эта атака, по-видимому, может быть осуществлена путем разбора специально созданного файла.
CVE-2017-10790Функция _asn1_check_identifier в GNU Libtasn1 до версии 4.12 вызывает разыменование нулевого указателя и сбой при чтении специально созданного ввода, который вызывает присваивание нулевого значения внутри структуры asn1_node. Это может привести к удаленной атаке типа "отказ в обслуживании".
CVE-2015-2806Переполнение буфера на основе стека в asn1_der_decoding в libtasn1 до версии 4.4 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.