Katalog CVE

CVE-2025-13151

Niskie
Opublikowano: NVD NIST

Streszczenie

W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.

Ocena ryzyka

Przepełnienie bufora może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS