漏洞详情
| CNVD编号 | CNVD-2017-11654 |
|---|---|
| 漏洞标题 | GnuTLS libtasn1“asn1_find_node()”缓冲区溢出漏洞 |
| 严重等级 | 中 |
| 影响产品 | Gnutls libtasn1 4.10 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-05 |
| 公开时间 | 2017-06-27 |
| 发现者 | Jakub Jirasek, Secunia Research at Flexera Software. |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.savannah.gnu.org/gitweb/?p=libtasn1.git;a=commit;h=5520704d075802df25ce4ffccc010ba1641bd484 |
| 漏洞描述 | Libtasn1是GnuTLS使用的ASN.1库。 GnuTLS libtasn1中的lib/parser_aux.c中的"asn1_find_node()"函数存在缓冲区溢出漏洞,攻击者可通过诱使用户通过诸如asn1Coding等实用程序处理专门设计的作业文件而栈缓冲区溢出。 |
返回漏洞库首页
