CVE-2012-1569

Опубликовано: 19 мар. 2012

Источник: redhat

CVSS2: 5

EPSS Средний

Описание

The asn1_get_length_der function in decoding.c in GNU Libtasn1 before 2.12, as used in GnuTLS before 3.0.16 and other products, does not properly handle certain large length values, which allows remote attackers to cause a denial of service (heap memory corruption and application crash) or possibly have unspecified other impact via a crafted ASN.1 structure.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	gnutls	Will not fix
Red Hat Enterprise Linux 6	mingw32-gnutls	Will not fix
Red Hat Enterprise Linux 7	libtasn1	Not affected
Red Hat Enterprise Linux 5	gnutls	Fixed	RHSA-2012:0428	27.03.2012
Red Hat Enterprise Linux 6	libtasn1	Fixed	RHSA-2012:0427	27.03.2012
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2012:0531	30.04.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=804920libtasn1: DER decoding buffer overflow (GNUTLS-SA-2012-3, MU-201202-02)

EPSS

Процентиль: 93%

0.10166

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-1569

ubuntu

почти 14 лет назад

CVE-2012-1569

nvd

почти 14 лет назад

CVE-2012-1569

debian

почти 14 лет назад

The asn1_get_length_der function in decoding.c in GNU Libtasn1 before ...

GHSA-jcv4-2hjq-vv2c

github

больше 3 лет назад

ELSA-2012-0427

oracle-oval

почти 14 лет назад

ELSA-2012-0427: libtasn1 security update (IMPORTANT)

EPSS

Процентиль: 93%

0.10166

Средний

5 Medium

CVSS2