Что: a3452ba3fa3f6f56af7492cbbc60d0e421532b55
Когда: 2022-10-17 11:19:25+03:00
Темы: crypto
ASN.1 парсинг в libKSBA https://lists.gnupg.org/pipermail/gnupg-users/2022-October/066273.html Серьёзная уязвимость в библиотеке при парсинге ASN.1. Эх, какой десяток лет ASN.1 используется и всё равно продолжают находится серьёзные баги при его парсинге. Брюс Шнайер в своей "Прикладной криптографии" уже давно писал что при возможности лучше ASN.1 не использовать, так как будут атаки на библиотеки работы с ним.
Сгенерирован: SGBlog 0.34.0