CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-55398

Critical
Published: Translated: NVD NIST

Summary

W mouse07410 asn1c w wersjach do 0.9.29 odkryto problem związany z dekoderami generowanymi przez asn1c, które nie egzekwują ograniczeń dla typu INTEGER, gdy wartość jest dodatnia i przekracza 32 bity. Może to prowadzić do przetwarzania niepoprawnych lub złośliwych danych wejściowych.

Risk Assessment

Niewłaściwe przetwarzanie danych wejściowych może prowadzić do poważnych problemów z bezpieczeństwem, w tym do potencjalnych ataków na systemy korzystające z tej biblioteki.

Recommendation

Zaleca się aktualizację do najnowszej wersji asn1c, aby zapewnić poprawne egzekwowanie ograniczeń INTEGER oraz zminimalizować ryzyko związane z przetwarzaniem złośliwych danych.

Original NVD description (English source)

An issue was discovered in mouse07410 asn1c thru 0.9.29 (2025-03-20) - a fork of vlm asn1c. In UPER (Unaligned Packed Encoding Rules), asn1c-generated decoders fail to enforce INTEGER constraints when the bound is positive and exceeds 32 bits in length, potentially allowing incorrect or malicious input to be processed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS