VU#271649: libtasn1 버전 v4.20.0 및 이전 버전의 스택 기반 버퍼 오버플로우
GNU libtasn1, 즉 ASN.1 파싱을 위한 라이브러리에는 스택 기반 버퍼 오버플로 취약점이 있습니다. 이 결함은 decoding.c 파일 내의 asn1_expand_octet_string 함수에 존재합니다. 이 취약점은 strcpy와 strcat를 사용한 안전하지 않은 문자열 연결로 인해 발생합니다. 경계 검사 없이 필드 이름을 연결하면 할당된 스택 버퍼에서 1바이트 오버플로가 발생합니다. 이는 특히 잘못된 데이터와 함께 잠재적으로 신뢰할 수 없는 ASN.1 입력을 처리할 때 발생합니다. 오버플로가 작더라도 여전히 미묘한 메모리 손상을 일으킬 수 있습니다. 이 손상은 특히 암호화 작업과 같은 보안 관련 작업에서 예상치 못한 동작을 유발할 수 있습니다. 공격자는 이 취약점을 악용하여 악의적인 ASN.1 데이터를 생성할 수 있습니다. 영향을 받을 수 있는 내용은 파싱 실패 또는 암호화 프로세스 중에 비정상적인 작업이 포함될 수 있습니다. 이 문제를 해결하기 위해 패치가 제안되었습니다. 개발자는 패치를 검토하고 완화 조치를 구현할 것을 권고받습니다.
decoding.c파일 내의asn1_expand_octet_string함수에 존재합니다. 이 취약점은strcpy와strcat를 사용한 안전하지 않은 문자열 연결로 인해 발생합니다. 경계 검사 없이 필드 이름을 연결하면 할당된 스택 버퍼에서 1바이트 오버플로가 발생합니다. 이는 특히 잘못된 데이터와 함께 잠재적으로 신뢰할 수 없는 ASN.1 입력을 처리할 때 발생합니다. 오버플로가 작더라도 여전히 미묘한 메모리 손상을 일으킬 수 있습니다. 이 손상은 특히 암호화 작업과 같은 보안 관련 작업에서 예상치 못한 동작을 유발할 수 있습니다. 공격자는 이 취약점을 악용하여 악의적인 ASN.1 데이터를 생성할 수 있습니다. 영향을 받을 수 있는 내용은 파싱 실패 또는 암호화 프로세스 중에 비정상적인 작업이 포함될 수 있습니다. 이 문제를 해결하기 위해 패치가 제안되었습니다. 개발자는 패치를 검토하고 완화 조치를 구현할 것을 권고받습니다.