CVE-2025-13151
LowSummary
W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.
Risk Assessment
Przepełnienie bufora może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację biblioteki libtasn1 do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.
Original NVD description (English source)
Stack-based buffer overflow in libtasn1 version: v4.20.0. The function fails to validate the size of input data resulting in a buffer overflow in asn1_expend_octet_string.

