ASN1C 安全漏洞 CVE-2017-12966 CNNVD-201708-834

4.3 AV AC AU C I A
发布: 2017-08-20
修订: 2017-08-25

ASN1C是一款开源的ASN.1(抽象语法标记)编译器,可以实现BER、DER和PER等多种编解码方式。 ASN1C 0.9.28版本中的libasn1fix.a的asn1fix_retrieve.c文件的‘asn1f_lookup_symbol_impl’函数存在安全漏洞。远程攻击者可借助特制的.asn1文件利用该漏洞造成拒绝服务(段错误)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息