Katalog CVE

CVE-2025-13151

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libtasn1 w wersji v4.20.0 występuje przepełnienie bufora na stosie. Funkcja nie weryfikuje rozmiaru danych wejściowych, co prowadzi do przepełnienia bufora w asn1_expend_octet_string.

Ocena ryzyka

Przepełnienie bufora może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Organizacje mogą być narażone na ataki, które mogą prowadzić do utraty danych lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację biblioteki libtasn1 do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu identyfikacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

Stack-based buffer overflow in libtasn1 version: v4.20.0. The function fails to validate the size of input data resulting in a buffer overflow in asn1_expend_octet_string.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS