CRITICAL🇬🇧 English

CVE-2025-55398

asn1c: brak walidacji ograniczeń INTEGER w dekoderach UPER dla wartości >32-bitowych

CVSS 9.8v3.1pub. 2025-08-22upd. 2026-04-15

Podatność w forku biblioteki asn1c (mouse07410) powoduje, że wygenerowane dekodery UPER nie egzekwują ograniczeń typu INTEGER, gdy górna granica jest dodatnia i przekracza 32 bity. Może to prowadzić do przetwarzania nieprawidłowych lub złośliwych danych wejściowych w aplikacjach opartych na tej bibliotece.

Pokaż oryginał (EN)

An issue was discovered in mouse07410 asn1c thru 0.9.29 (2025-03-20) - a fork of vlm asn1c. In UPER (Unaligned Packed Encoding Rules), asn1c-generated decoders fail to enforce INTEGER constraints when the bound is positive and exceeds 32 bits in length, potentially allowing incorrect or malicious input to be processed.

🤖 Analiza AI
Jak działa

Narzędzie asn1c generuje kod dekoderów na podstawie schematów ASN.1. W trybie UPER (Unaligned Packed Encoding Rules) wygenerowany kod nie sprawdza poprawnie ograniczeń dla typu INTEGER, gdy zdefiniowana górna granica jest wartością dodatnią przekraczającą 32 bity. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które zostają zaakceptowane mimo naruszenia zadeklarowanych ograniczeń schematu. Błąd klasyfikowany jest jako CWE-1284 (Improper Validation of Specified Quantity in Input), co oznacza brak należytej weryfikacji ilościowych właściwości danych.

Skutki

Atakujący może przemycić nieprawidłowe wartości INTEGER do logiki aplikacji korzystającej z wygenerowanych dekoderów, co może prowadzić do uszkodzenia danych, nieoczekiwanego zachowania programu, a w konsekwencji potencjalnie do przejęcia kontroli nad aplikacją, ujawnienia informacji lub jej destabilizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się przegląd i ponowne wygenerowanie wszystkich dekoderów UPER w aplikacjach korzystających z podatnych wersji narzędzia asn1c oraz implementację dodatkowej walidacji po stronie aplikacji dla danych wejściowych typu INTEGER z ograniczeniami >32-bitowymi.

Kogo dotyczy

mouse07410 asn1c w wersjach do 0.9.29 włącznie (do wydania z dnia 2025-03-20), będący forkiem vlm asn1c — dotyczy aplikacji używających dekoderów UPER wygenerowanych przez to narzędzie

Uwagi

Podatność dotyczy kodu generowanego przez narzędzie (code generator), a nie samej biblioteki runtime — każda aplikacja, która użyła podatnej wersji asn1c do generowania dekoderów UPER, może wymagać ponownego wygenerowania i rekompilacji kodu. Zgłoszenie pochodzi z repozytorium GitHub projektu (issue #222).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje