Рекомендация Debian по безопасности

DLA-195-1 libtasn1-3 -- обновление безопасности LTS

Дата сообщения:
12.04.2015
Затронутые пакеты:
libtasn1-3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2806.
Более подробная информация:

Ханно Бёк обнаружил переполнение буфера в функции asn1_der_decoding в Libtasn1, библиотеке для работы со структурами ASN.1. Удалённый злоумышленник может использовать эту уязвимость для аварийной остановки приложения, использующего библиотеку Libtasn1, или для потенциального выполнения произвольного кода.