Отказ в обслуживании в libksba

Программа:
libksba 0.x
libksba 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
Уязвимость существует из-за ошибки при обработке сертификатов X.509 с дополнительными данными в конце. Атакующий может сформировать специальный X.509
сертификат для того, чтобы обрушить приложение, использующее уязвимую библиотеку.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.