Информационная безопасность
[RU] switch to English


Переполнение буфера в библиотеке GnuTLS
Опубликовано:4 мая 2010 г.
Источник:
SecurityVulns ID:10811
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера на big-endian платформах в функции gnutls_x509_crt_get_serial().
Затронутые продукты:GNU : GnuTLS 1.2
CVE:CVE-2010-0731 (The gnutls_x509_crt_get_serial function in the GnuTLS library before 1.2.1, when running on big-endian, 64-bit platforms, calls the asn1_read_value with a pointer to the wrong data type and the wrong length value, which allows remote attackers to bypass the certificate revocation list (CRL) check and cause a stack-based buffer overflow via a crafted X.509 certificate, related to extraction of a serial number.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:089 ] gnutls (04.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород