- PVSM.RU - https://www.pvsm.ru -

Критическая уязвимость в PolarSSL

image

В популярной на мобильных устройствах библиотеке шифрования PolarSSL была обнаружена уязвимость, позволяющая удаленно выполнить произвольный код через специальным образом подготовленный сертификат. Уязвимость заключается в ошибке при обработке полей ASN.1 сертификата: в функции asn1_get_sequence_of(), указатель на связный список asn1_sequence не инициализируется, что может привести к вызову функции polarssl_free() с неинициализированным указателем и, в конечном итоге, к выполнению вредоносного кода.
Уязвимость проявляется в момент анализа сертификата, а значит, вредоносный код может быть выполнен как на стороне клиента, так и на стороне сервера.

Уязвимы все актуальные версии PolarSSL. Официального патча, исправляющего уязвимость, все еще нет, однако есть неофициальный [1].

Библиотека PolarSSL чаще всего используется в мобильных и встраиваемых устройствах. Например, OpenVPN использует именно ее для iOS и Android-клиентов, а также для роутеров под OpenWRT.

Certified Secure Advisory 14-01-2015-0.1 — PolarSSL [2]
PolarSSL Security Advisory 2014-04 [3]

Автор: ValdikSS

Источник [4]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/80046

Ссылки в тексте:

[1] неофициальный: http://www.certifiedsecure.com/polarssl-advisory/asn1parse.c.patch

[2] Certified Secure Advisory 14-01-2015-0.1 — PolarSSL: https://www.certifiedsecure.com/polarssl-advisory/

[3] PolarSSL Security Advisory 2014-04: https://polarssl.org/tech-updates/security-advisories/polarssl-security-advisory-2014-04

[4] Источник: http://habrahabr.ru/post/248287/