‫ آسيب پذيري پردازش داده در قالب "asn1_d2i_read_bio()" DER در OpenSSL

IRCAD2012041866
شماره: IRCAD2012041866
تاريخ انتشار:2012-04-19
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
OpenSSL 0.x
OpenSSL 1.x
توضيح:
تاويس اورمندي يك آسيب پذيري در OpenSSL را گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا به طور بالقوه با استفاده از كتابخانه كنترل يك برنامه كاربردي را در اختيار بگيرند.
اين آسيب پذيري به علت يك نوع خطاي انتخابي در تابع "asn1_d2i_read_bio()" هنگام پردازش داده در قالب DER ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر Heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود اما مستلزم آن است كه هدف در حال اجراي سيستم 64 بيتي باشد.
توجه: برنامه هاي كاربردي كه تنها از PEM عادي استفاده مي كنند، تحت تاثير اين آسيب پذيري نيستند.
اين آسيب پذيري در نسخه هاي پيش از 0.9.8v، 1.0.1a و 1.0.0i گزارش شده است.
 
راهكار:
به نسخه 0.9.8v، 1.0.1a و 1.0.0i به روز رساني نماييد.
منابع:
OpenSSL:
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 اردیبهشت 1391

امتیاز

امتیاز شما
تعداد امتیازها:0