在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到:
您好,
我希望有关部门可以为下列的问题分配一个CVE编号:
我对ASN1.1 DER 解码器进行了分析和研究,研究之后发现,只需构造一个特殊的密钥文件,我们就可以在x509证书的DER签名解析过程中引起目标系统的内核崩溃。
漏洞代码:
…
int public_key_verify_signature(const struct public_key *pk,
const struct public_key_signature *sig)
{
const struct public_key_algorithm *algo;
BUG_ON(!pk);
BUG_ON(!pk->mpi[0]);
攻击者可以构造一个不含有公钥的BER文件,然后使目标系统死机。
在我写这封邮件的时候,还没有任何的补丁可以修复这个漏洞。
参考信息:
发表评论
您还未登录,请先登录。
登录