发布日期：2022-10-24
更新日期：2023-03-28

受影响系统：

GnuTLS libtasn1 < 4.19.0
GnuTLS libtasn1

描述：

---

CVE(CAN) ID: CVE-2021-46848

Libtasn1是美国GNU社区的一个GnuTLS、p11-kit和其他一些软件包使用的ASN.1库。
GNU Libtasn1 4.19.0之前版本存在越界读取漏洞，该漏洞源于asn1_encode_simple_der（）函数存在ETYPE_OK溢出错误，远程攻击者可利用该漏洞将特别构建的数据或无效值发送至应用程序，从而触发大小差一错误、损坏内存并可能执行拒绝服务（DoS）攻击。

<*来源：Sam James
  *>

建议：

---

厂商补丁：

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gitlab.com/gnutls/libtasn1/-/commit/44a700d2051a666235748970c2df047ff207aeb5

浏览次数：446
严重程度：0（网友投票）