VU#271649: Переполнение буфера... Заметка

VU#271649: Переполнение буфера на основе стека в libtasn1 версий v4.20.0 и более ранних

Bиблиотека GNU libtasn1 для парсинга ASN.1 содержит уязвимость переполнения буфера в стеке. Недостаток находится в функции asn1_expand_octet_string файла decoding.c. Эта уязвимость вызвана небезопасным конкатенацией строк с помощью strcpy и strcat. Конкатенация имен полей без проверки границ приводит к переполнению буфера стека на один байт. Это происходит при обработке потенциально недостоверного входного ASN.1, в частности, с поврежденными данными. Хотя переполнение небольшое, оно все равно может вызвать тонкую коррупцию памяти. Эта коррупция может привести к неожиданному поведению, особенно в операциях, критичных для безопасности, таких как криптографические действия. Атакующий может использовать эту уязвимость, создавая вредоносные данные ASN.1. Воздействие может включать сбой парсинга или необычные операции во время криптографических процессов. Был предложен патч для исправления этой проблемы, предлагая решение разработчикам. Разработчикам рекомендуется просмотреть патч и реализовать меры по смягчению последствий.