CVE-2025-69420
NiskieStreszczenie
W kodzie weryfikacji odpowiedzi TimeStamp występuje podatność typu confusion, w której członek unii ASN1_TYPE jest dostępny bez wcześniejszej walidacji typu. Może to prowadzić do dereferencji nieprawidłowego lub NULL wskaźnika podczas przetwarzania źle sformatowanego pliku odpowiedzi TimeStamp.
Ocena ryzyka
Podatność ta może prowadzić do awarii aplikacji lub nieprzewidzianego zachowania, co stwarza ryzyko dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki eliminujące tę podatność oraz przeprowadzenie audytu kodu w celu zapewnienia odpowiedniej walidacji typów.
Oryginalny opis (angielski, źródło NVD)
Issue summary: A type confusion vulnerability exists in the TimeStamp Response verification code where an ASN1_TYPE union member is accessed without first validating the type, causing an invalid or NULL pointer dereference when processing a malformed TimeStamp Response file. Impact summary: An appl

