Описание
Уязвимость Libtasn1
Наименование уязвимого пакета
libtasn1
Пакет обновления
libtasn1-0:4.16.0-2.el7.x86_64
Версия уязвимого пакета младше
4.16.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libtasn1 или Установить обновление для пакета(ов) Libtasn1
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
03.11.2022
CVE-2021-46848
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libtasn1 связана с ошибкой ETYPE_OK в функции asn1_encode_simple_der. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку «один за другим» и выполнить атаку типа «отказ в обслуживании» (DoS)
9.1 Critical
CVSS3
9.4 Critical
CVSS2