首页 > 安全 > 系统安全 >

通过构造一个没有公钥的BER文件来引起系统死机

2016-01-27

在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到:您好,我希望有关部门可以为下列的问题分

在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到:

您好,

我希望有关部门可以为下列的问题分配一个CVE编号:

我对ASN1.1 DER 解码器进行了分析和研究,研究之后发现,只需构造一个特殊的密钥文件,我们就可以在x509证书的DER签名解析过程中引起目标系统的内核崩溃。

漏洞代码:

1 2 3 4 5 6 7 … int public_key_verify_signature(const struct public_key *pk, const struct public_key_signature *sig) { const struct public_key_algorithm *algo; BUG_ON(!pk); BUG_ON(!pk->mpi[0]);

攻击者可以构造一个不含有公钥的BER文件,然后使目标系统死机。

在我写这封邮件的时候,还没有任何的补丁可以修复这个漏洞。

相关文章
最新文章
热点推荐