CVE-2016-4008 in Libtasn1
Zusammenfassung
von VulDB • 13.07.2026
Die Funktion _asn1_extract_der_octet in lib/decoding.c von GNU Libtasn1 vor Version 4.8 ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (unendliche Rekursion) durch ein speziell angefertigtes Zertifikat zu verursachen, wenn sie ohne das Flag ASN1_DECODE_FLAG_STRICT_DER verwendet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.