Vendor Status Note JVNCIAC-Q-139

Tiny ASN.1 ライブラリのバッファオーバーフローの脆弱性

概要

Tiny ASN.1 ライブラリには、バッファオーバーフローの脆弱性があります。

想定される影響

Tiny ASN.1 ライブラリをリンクしたアプリケーションを実行しているユーザの権限を遠隔から第三者が取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-985
libtasn1-2 -- buffer overflows
Debian Security Advisory DSA-986
gnutls11 -- buffer overflows
参考情報

  1. ISS X-Force Database: gnutls-libtasn1-der-dos(24606)
    GnuTLS Llibtasn1 DER decoding denial of service
  2. ISS X-Force Database: libapreq2-parsing-dos(24917)
    Libapreq2 apreq_parse_headers and apreq_parse_urlencoded denial of service

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1001 ( 2006-03-15 )
CIAC BulletinQ-139 libtasn1-2 ( 2006-03-06 )
CVE2006-0645 [CVE+] XF24917,XF24606
PGP署名JVNCIAC-Q-139.html.sig

登録日5:41 2006/03/19
更新日5:41 2006/03/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.