Критическая уязвимость в PolarSSL
вчера в 23:01
В популярной на мобильных устройствах библиотеке шифрования PolarSSL была обнаружена уязвимость, позволяющая удаленно выполнить произвольный код через специальным образом подготовленный сертификат. Уязвимость заключается в ошибке при обработке полей ASN.1 сертификата: в функции asn1_get_sequence_of (), указатель на связный список asn1_sequence не инициализируется, что может привести к вызову функции polarssl_free () с неинициализированным указателем и, в конечном итоге, к выполнению вредоносного кода.Уязвимость проявляется в момент анализа сертификата, а значит, вредоносный код может быть выполнен как на стороне клиента, так и на стороне сервера.
Уязвимы все актуальные версии PolarSSL. Официального патча, исправляющего уязвимость, все еще нет, однако есть неофициальный.
Библиотека PolarSSL чаще всего используется в мобильных и встраиваемых устройствах. Например, OpenVPN использует именно ее для iOS и Android-клиентов, а также для роутеров под OpenWRT.
Certified Secure Advisory 14–01–2015–0.1 — PolarSSLPolarSSL Security Advisory 2014–04
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.
