CVE-2014-3468 in Libtasn1
Tóm tắt
Bởi VulDB • 26/06/2026
Hàm `asn1_get_bit_der` trong GNU Libtasn1 trước phiên bản 3.6 không báo cáo lỗi chính xác khi phát hiện độ dài bit âm, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra truy cập ngoài vùng nhớ (out-of-bounds access) thông qua dữ liệu ASN.1 được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.