CVE-2016-4008 in Libtasn1信息

摘要

由 VulDB • 2026-07-03

GNU Libtasn1在4.8版本之前,lib/decoding.c中的_asn1_extract_der_octet函数在使用时未设置ASN1_DECODE_FLAG_STRICT_DER标志,允许远程攻击者通过构造的证书导致拒绝服务(无限递归)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!