Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-3468
- EPSS 11.57%
- Veröffentlicht 05.06.2014 20:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
The asn1_get_bit_der function in GNU Libtasn1 before 3.6 does not properly report an error when a negative bit length is identified, which allows context-dependent attackers to cause out-of-bounds access via crafted ASN.1 data.
- EPSS 9.35%
- Veröffentlicht 05.06.2014 20:55:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
The (1) asn1_read_value_type and (2) asn1_read_value functions in GNU Libtasn1 before 3.6 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via a NULL value in an ivalue argument.
- EPSS 10.17%
- Veröffentlicht 26.03.2012 19:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
The asn1_get_length_der function in decoding.c in GNU Libtasn1 before 2.12, as used in GnuTLS before 3.0.16 and other products, does not properly handle certain large length values, which allows remote attackers to cause a denial of service (heap mem...