INFCSA-2023:0343: Устранение уязвимости libtasn1
Информация о бюллетене
Идентификатор: INFCSA-2023:0343
Тип: устранение уязвимостей
Дата публикации: 2025-09-24 19:37:35 UTC
Информация о пакете
Библиотека, которая обеспечивает синтаксический анализ и управление структурами абстрактной синтаксической нотации версии 1 (Abstract Syntax Notation One — ASN.1, согласно рекомендации X.680 ITU-T), а также функции кодирования и декодирования Distinguished Encoding Rules (DER, согласно X.690).
Описание уязвимостей
- CVE-2021-46848
Уязвимость функции asn1_encode_simple_der() библиотеки Libtasn1 связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании, путем передачи приложению специально созданных данных.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2021-46848
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...