CVE-2025-55398Критический
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Проблема была обнаружена в мыть07410 asn1c через 0.9.29 (2025-03-20) - вилку Vlm asn1c. В UPER (Unaligned Packed Encoding Rules) декодеры, …
CVSS
9.8
Критический
EPSS
0.00
p26
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Проблема была обнаружена в мыть07410 asn1c через 0.9.29 (2025-03-20) - вилку Vlm asn1c. В UPER (Unaligned Packed Encoding Rules) декодеры, генерируемые asn1c, не обеспечивают соблюдение ограничений INTEGER, когда граница является положительной и превышает длину 32 бит, что потенциально позволяет обрабатывать неправильные или вредоносные входные данные.
Теги · CWE
Без аутентификации
CWE-1284
CWE-1284БазаНеполный
Некорректная проверка указанного количества во входных данных
Продукт получает входные данные, которые должны задавать некоторое количество (например, размер или длину), однако не проверяет или некорректно проверяет, обладает ли это количество требуемыми свойствами.
https://cwe.mitre.org/data/definitions/1284.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.
Внешние ссылки