关键信息 漏洞描述 CVE编号: CVE-2019-17362 漏洞类型: 缓冲区溢出 受影响组件: 函数 问题原因: 在处理包含非法UTF-8序列的ASN.1字符串时,函数未能正确计算缓冲区大小,导致内存越界读取。 攻击向量 攻击方式: 通过提供包含非法UTF-8序列的ASN.1数据来触发漏洞。 影响: 可能导致程序崩溃或执行任意代码。 细节 问题代码位置: 函数中的第71行。 关键代码片段: 问题分析: 当输入包含非法UTF-8序列时,函数会错误地计算解码后的字符串长度,导致内存越界访问。 PoC (概念验证) 示例代码: 提供了一个简单的程序,用于触发漏洞并导致程序崩溃。 测试环境: 使用特定版本的libtomcrypt库进行测试。 影响范围 受影响版本: libtomcrypt 1.18.2及之前版本。 修复版本: 已在后续版本中修复。 相关链接 CVE详情 GitHub Issue 时间线 发现日期: 2019年10月1日 修复日期: 2019年10月2日 ``` 这些信息总结了漏洞的关键细节、攻击向量、代码分析以及相关的时间线和链接。