Критична уразливість в PolarSSL

image

У популярної на мобільних пристроях бібліотеці шифрування PolarSSL була виявлена уразливість, що дозволяє віддалено виконати довільний код через спеціальним чином підготовлений сертифікат. Уразливість полягає в помилку при обробці полів ASN.1 сертифіката: функції asn1_get_sequence_of(), покажчик на зв'язний список asn1_sequence не ініціалізується, що може призвести до виклику функції polarssl_free() з неинициализированным дороговказом і, в кінцевому підсумку, до виконання шкідливого коду.
Уразливість проявляється в момент аналізу сертифіката, а значить, шкідливий код може бути виконаний як на стороні клієнта, так і на стороні сервера.

Уразливі всі актуальні версії PolarSSL. Офіційного патча, який виправляє вразливість, все ще немає, проте є неофіційний.

Бібліотека PolarSSL найчастіше використовується в мобільних і вбудованих пристроях. Наприклад, OpenVPN використовує саме її для iOS і Android-клієнтів, а також для роутерів під OpenWRT.

Certified Secure Advisory 14-01-2015-0.1 — PolarSSL
PolarSSL Security Advisory 2014-04

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.