CVE-2014-3468 in Libtasn1
Zusammenfassung
von VulDB • 18.05.2026
Die Funktion asn1_get_bit_der in GNU Libtasn1 vor Version 3.6 meldet einen Fehler nicht ordnungsgemäß, wenn eine negative Bitlänge erkannt wird, was kontextabhängigen Angreifern ermöglicht, über speziell angefertigte ASN.1-Daten auf außerhalb des Puffers liegende Speicherbereiche zuzugreifen (Out-of-Bounds Access).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.