Отказ в обслуживании в GnuTLS

Дата публикации:
17.02.2006
Дата изменения:
17.10.2006
Всего просмотров:
1123
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GnuTLS 1.x
GnuTLS libtasn1 Tiny ASN.1 library 0.x
Уязвимые версии:
GnuTLS версии до 1.2.10
GnuTLS libtasn1 Tiny ASN.1 library версии до 0.2.18

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в DER декодере в libtasn1. Удаленный пользователь может послать приложению, использующему уязвимую версию библиотеки, специально сформированные данные и вызвать отказ в обслуживании.

URL производителя: www.gnu.org/software/gnutls/gnutls.html

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: Libtasn1 0.2.18 - Tiny ASN.1 Library - Security release

или введите имя

CAPTCHA