From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 10 Jan 2026 08:58:02 +0000 (+0300)
Subject: libgcrypt имеет паршивый ASN.1 парсер
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=6d620d23d9d6e8740b585176eb2fcf85b54c3632;p=stargrave-blog.git

libgcrypt имеет паршивый ASN.1 парсер

https://lists.gnupg.org/pipermail/gnupg-devel/2026-January/036133.html
Впрочем, как и почти весь софт для ASN.1, судя по всему. Я не проверял
не наврал ли автор в рассылке, но точно воочию видел постоянные косяки
подобного рода в ASN.1 библиотеках. Как обычно, libgcrypt не проверяет
минимальность кодирования INTEGER и что он не в BER.

Вот именно из-за таких проблем я и начал проект KEKS. Десятилетиями люди
используют уязвимые/корявые реализации форматов, которые переусложнены.
---