PT-2020-21727 · Git+1 · Libressl
Publicado
2020-07-22
·
Atualizado
2020-07-22
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica na descrição fornecida.
Descrição
O problema está relacionado a uma leitura de estouro de buffer de heap, conforme indicado pelo tipo de falha. O estado de falha envolve várias funções, incluindo
asn1 item ex d2i, ASN1 item d2i e d2i PrivateKey. Isso sugere um problema no tratamento de itens ASN.1, especificamente durante a decodificação de chaves privadas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libressl