CVE-2016-4008 in Libtasn1
요약
\~에 의해 VulDB • 2026. 07. 13.
GNU Libtasn1 버전 4.8 미만의 lib/decoding.c에 있는 _asn1_extract_der_octet 함수는 ASN1_DECODE_FLAG_STRICT_DER 플래그 없이 사용될 때, 조작된 인증서를 통해 원격 공격자가 서비스 거부(무한 재귀)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.