The asn1_get_bit_der function in GNU Libtasn1 before 3.6 does not properly report an error when a negative bit length is identified, which allows context-dependent attackers to cause out-of-bounds access via crafted ASN.1 data.
oryginał ENCVSS Vector
AV:N/AC:L/Au:N/C:P/I:P/A:PDebian
OSDebian7.0F5 Arx
HWF5wszystkie wersjeF5 Arx Firmware
OSF56.0.0 – 6.4.0Gnu Gnutls
APPGnu< 3.5.7Gnu Libtasn1
APPGnu< 3.6Red Hat Enterprise Linux Desktop
OSRedhat5.06.07.0Red Hat Enterprise Linux Eus
OSRedhat6.57.37.47.57.67.7Red Hat Enterprise Linux Server
OSRedhat5.06.07.0Red Hat Enterprise Linux Server Aus
OSRedhat6.57.37.47.67.7Red Hat Enterprise Linux Server Tus
OSRedhat6.57.37.67.7Red Hat Enterprise Linux Workstation
OSRedhat5.06.07.0Red Hat Virtualization
APPRedhat6.0SUSE Linux Enterprise Desktop
OSSuse11SUSE Linux Enterprise High Availability Extension
OSSuse11SUSE Linux Enterprise Server
OSSuse11SUSE Linux Enterprise Software Development Kit
OSSuse11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki