GnuTLS TLS 多個漏洞

在 GnuTLS 發現多個漏洞，惡意的人可透過程式庫，控制受影響應用程式。

1. 由於某些函數(例如: "asn1_der_decoding()")未正確地檢查從"asn1_get_length_der()"函數傳回ASN1的長度結果，導致在 GnuTLS libtasn1 Tiny ASN.1 內產生錯誤。攻擊者可利用漏洞，透過特製的 X.509 客戶端證書，導致程式庫使用過長的值及記憶體損毀。
2. 在分組密碼解密邏輯產生錯誤，當處理 TLS 記錄時，攻擊者可透過特製的"GenericBlockCipher"結構，利用漏洞，導致記憶體損毀。
3. 一些在libtasn1 程式庫的漏洞，可被利用導致記憶體損毀。