Katalog CVE

CVE-2021-46848

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GNU Libtasn1 przed wersją 4.19.0 zawiera błąd off-by-one w sprawdzaniu rozmiaru tablicy, który wpływa na funkcję asn1_encode_simple_der.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieprzewidzianego zachowania aplikacji, co może zagrażać integralności danych przetwarzanych przez system.

Rekomendacja

Zaleca się aktualizację GNU Libtasn1 do wersji 4.19.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

GNU Libtasn1 before 4.19.0 has an ETYPE_OK off-by-one array size check that affects asn1_encode_simple_der.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS