INFSA-2025:7077: Устранение уязвимости libtasn1
Информация о бюллетене
Идентификатор: INFSA-2025:7077
Тип: устранение уязвимостей
Дата публикации: 2025-06-10 11:46:49 UTC
Информация о пакете
Библиотека, которая обеспечивает синтаксический анализ и управление структурами абстрактной синтаксической нотации версии 1 (Abstract Syntax Notation One — ASN.1, согласно рекомендации X.680 ITU-T), а также функции кодирования и декодирования Distinguished Encoding Rules (DER, согласно X.690).
Описание уязвимостей
- CVE-2024-12133
Уязвимость GNU Libtasn1 вызвана ошибкой в обработке многочисленных элементов SEQUENCE OF или SET OF. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-12133
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты