From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 17 Oct 2022 08:19:25 +0000 (+0300)
Subject: ASN.1 парсинг в libKSBA
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=a3452ba3fa3f6f56af7492cbbc60d0e421532b55;p=stargrave-blog.git

ASN.1 парсинг в libKSBA

https://lists.gnupg.org/pipermail/gnupg-users/2022-October/066273.html
Серьёзная уязвимость в библиотеке при парсинге ASN.1. Эх, какой десяток
лет ASN.1 используется и всё равно продолжают находится серьёзные баги
при его парсинге. Брюс Шнайер в своей "Прикладной криптографии" уже
давно писал что при возможности лучше ASN.1 не использовать, так как
будут атаки на библиотеки работы с ним.
---