亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2016-0033

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Objective Systems ASN1C堆緩沖區(qū)溢出漏洞（CNVD-2016-05147，對應(yīng)CVE-2016-5080）。未經(jīng)身份驗證的攻擊者利用漏洞，通過構(gòu)造ASN.1數(shù)據(jù)，可執(zhí)行任意代碼或造成拒絕服務(wù)攻擊。根據(jù)目前評估的潛在影響范圍，有可能對通信網(wǎng)絡(luò)（特別是移動通信）等關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成較大的威脅。

一、漏洞情況分析

ASN.1（抽象語法標(biāo)記）是一個國際標(biāo)準(zhǔn)，是電信領(lǐng)域使用的數(shù)據(jù)結(jié)構(gòu)和傳輸協(xié)議。ASN1C代碼編譯器由美國Objective Systems公司推出，幫助開發(fā)者將ASN.1數(shù)據(jù)結(jié)構(gòu)，操作和指令轉(zhuǎn)換為C，C ++，C＃或Java代碼；ASN1C可嵌入到部署了GSM和LTE網(wǎng)絡(luò)的移動設(shè)備的應(yīng)用程序中。

包含預(yù)編譯asn1rt_a.lib庫的rtxMemHeapAlloc函數(shù)存在兩個整數(shù)溢出漏洞。由于在rtxMemHeapAlloc中的內(nèi)存堆(pMemHeap)需要調(diào)用tortxMemHeapCreate和rtxMemHeapCheck,nbytes，參數(shù)(arg_4)是人為可控的，它的值通過ebp＋arg_4傳遞給ecx ，但程序在執(zhí)行add ecx 7的時候未驗證ecx的值，當(dāng)ecx值高于0xFFFFFFF9會造成整型溢出。攻擊者利用漏洞通過構(gòu)造的ASN.1數(shù)據(jù)，可執(zhí)行任意代碼或造成拒絕服務(wù)。

CNVD對該漏洞的綜合評級為“高危”。

二、漏洞影響范圍

漏洞影響ASN1C<=7.0.0的版本。

ASN1C到C和C ++的編譯器受該漏洞影響，Objective Systems仍在調(diào)查ASN.1到C＃和ASN.1到Java的編譯器是否受漏洞影響。

目前，根據(jù)國外應(yīng)急組織（US-CERT）和官方廠商的努力，已經(jīng)嘗試聯(lián)系了34家移動運(yùn)營商和設(shè)備供應(yīng)商，告知上述問題。目前，只有高通已經(jīng)確認(rèn)受到漏洞影響，而霍尼韋爾公司和惠普公司都表示它們沒有受到漏洞影響。

三、漏洞修復(fù)建議

廠商發(fā)布了ASN1C 7.0.1.x版本作為臨時修復(fù)方案，并計劃在未來幾周內(nèi)推出7.0.2版本，完全修復(fù)該漏洞。請關(guān)注廠商主頁更新：

https://www.obj-sys.com/

附：參考鏈接：

https://github.com/programa-stic/security-advisories/tree/master/ObjSys/CVE-2016-5080

http://news.softpedia.com/news/gsm-and-lte-mobile-networks-around-the-world-affected-by-serious-security-flaw-506465.shtml?from=groupmessage&isappinstalled=0

http://www.kb.cert.org/vuls/id/790839

http://www.cnvd.org.cn/flaw/show/CNVD-2016-05147