PT-2022-5380 · Gnu+10 · Libtasn1+10

David Trabish

·

Publicado

2022-08-24

·

Atualizado

2026-02-10

·

CVE-2021-46848

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões da GNU Libtasn1 anteriores à 4.19.0
Descrição
O problema está relacionado a um erro de deslocamento de um (off-by-one) na função asn1 encode simple der() da biblioteca Libtasn1. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas ou causar uma negação de serviço ao enviar dados especialmente criados para o aplicativo. O erro se deve a uma verificação incorreta do tamanho da matriz, especificamente uma verificação ETYPE OK.
Recomendações
Para versões do GNU Libtasn1 anteriores à 4.19.0, atualize para a versão 4.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função asn1 encode simple der() até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-193

Identificadores relacionados

ALSA-2023:0116
ALSA-2023:0343
ALT-PU-2022-2488
ALT-PU-2022-3082
ALT-PU-2023-1076
ALT-PU-2025-3626
AZL-11318
BDU:2022-06694
CESA-2023_0116
CVE-2021-46848
DLA-3263-1
INFSA-2023_0343
MGASA-2022-0414
OESA-2022-2030
OESA-2024-1699
OESA-2024-1700
OESA-2024-1714
OPENSUSE-SU-2022_3784-1
RHSA-2023:0116
RHSA-2023:0343
RHSA-2023_0116
RHSA-2023_0343
RHSA-2024:0427
RLSA-2023:0116
RLSA-2023:0343
SUSE-SU-2022:3784-1
SUSE-SU-2022:3797-1
SUSE-SU-2022:3817-1
SUSE-SU-2022_3784-1
SUSE-SU-2022_3817-1
USN-5707-1
USN-7954-1
USN-7954-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libtasn1
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu