Sicherheitsanfälligkeit in LibKSBA, die zur Ausführung von Code bei der Verarbeitung von S/MIME in GnuPG führt
In der von GnuPG betriebenen Bibliothek LibKSBA, die Funktionen zum Arbeiten mit X.509-Zertifikaten bereitstellt, wurde eine kritische Sicherheitsanfälligkeit (CVE-2022-3515) entdeckt, die zu einem ganzzahligen Überlauf und dem Schreiben von beliebigen Daten außerhalb des zugewiesenen Puffers beim Parsen von ASN.1-Strukturen führt, die in S/MIME, X.509 und CMS verwendet werden. Das Problem wird dadurch verschärft, dass die Bibliothek Libksba im GnuPG-Paket verwendet wird und die Schwachstelle zu […]
