Katalog CVE

CVE-2025-55398

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W mouse07410 asn1c w wersjach do 0.9.29 odkryto problem związany z dekoderami generowanymi przez asn1c, które nie egzekwują ograniczeń dla typu INTEGER, gdy wartość jest dodatnia i przekracza 32 bity. Może to prowadzić do przetwarzania niepoprawnych lub złośliwych danych wejściowych.

Ocena ryzyka

Niewłaściwe przetwarzanie danych wejściowych może prowadzić do poważnych problemów z bezpieczeństwem, w tym do potencjalnych ataków na systemy korzystające z tej biblioteki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji asn1c, aby zapewnić poprawne egzekwowanie ograniczeń INTEGER oraz zminimalizować ryzyko związane z przetwarzaniem złośliwych danych.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in mouse07410 asn1c thru 0.9.29 (2025-03-20) - a fork of vlm asn1c. In UPER (Unaligned Packed Encoding Rules), asn1c-generated decoders fail to enforce INTEGER constraints when the bound is positive and exceeds 32 bits in length, potentially allowing incorrect or malicious input to be processed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS