RLSA-2023:0343

Опубликовано: 23 янв. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: libtasn1 security update

A library that provides Abstract Syntax Notation One (ASN.1, as specified by the X.680 ITU-T recommendation) parsing and structures management, and Distinguished Encoding Rules (DER, as per X.690) encoding and decoding functions.

Security Fix(es):

libtasn1: Out-of-bound access in ETYPE_OK (CVE-2021-46848)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
libtasn1	x86_64	8.el9_1	libtasn1-4.16.0-8.el9_1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2021-46848

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2140058
Red Hat - 2140058

Связанные уязвимости

CVE-2021-46848

CVSS3: 9.1

ubuntu

больше 2 лет назад

GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check that affects asn1_encode_simple_der.

CVE-2021-46848

CVSS3: 5.9

redhat

больше 2 лет назад

GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check that affects asn1_encode_simple_der.

CVE-2021-46848

CVSS3: 9.1

nvd

больше 2 лет назад

GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check that affects asn1_encode_simple_der.

CVE-2021-46848

CVSS3: 9.1

msrc

больше 2 лет назад

Описание отсутствует

CVE-2021-46848

CVSS3: 9.1

debian

больше 2 лет назад

GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check ...

exploitDog

RLSA-2023:0343

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости