公告ID（CS2CSA-2018-6003）

摘要： GNU Libtasn1 安全漏洞安全等級：中等公告ID： CS2CSA-2018-6003 產品：中標麒麟高級服務器操作系統發布日期： 2018-01-04 CVE： CVE-2018-6003 CVSS3評分：7.5

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V7觸發條件/影響有限/風險小，因此不修復。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
在4.13之前的GNU LIbTASN1中的decoding.c 中的_asn1_decode_simple_ber函數中發現一個問題。在BER解碼器中無限遞歸導致堆棧耗盡和DOS。

上一篇： CS2CSA-2016-10200 下一篇： CS2CSA-2015-8539