From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 22 Mar 2018 19:01:14 +0000 (+0300)
Subject: Первая (серьёзная) бага в PyDERASN
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=bd90fe4e9fce9ee213c2eb545b9741a775754951;p=stargrave-blog.git

Первая (серьёзная) бага в PyDERASN

https://git.cypherpunks.ru/cgit.cgi/pyderasn.git/commit/?id=eb67733960022e82168120c03b5c0e81272ddb2b
По чистой случайности на практике почти всегда BitString-и расположены в
конце Sequence-ов и поэтому оно столько времени работало. Но, проверка
на корректность padding в BitString смотрит не на значение TLV поля, а
просто на последний байт скормленного Sequence. Сегодня попалась
структура где BS в середине и вот она обнаружилась.
---