MS ASN.1 Buffer Overflow Vulnerabilities

By N-Stalker Team on February 11, 2004

Uma vulnerabilidade altamente crítica foi anunciada hoje pela Microsoft que afeta bibliotecas que são usadas para processar dados codificados da ASN.1. A ASN.1 é o padrão que define a maneira na qual os dados em certificados digital são codificados.

Cada aplicação que faz uso do MSASN1.DLL ou CRYPT32.DLL (para mauseio de certificados digitais) é considerada vulnerável. Alguns deles inclui:

  • SSL (IIS, IE, Outlook)
  • IPSEC (VPN)
  • S/MIME (Mail Clients)
  • rberos (Domain Controllers)
  • NTLMv2 (Authentication)

Qualquer outro produto que faça uso de certificados digitais (exceto aqueles ligados estaticamente ou dinamicamente à biblioteca openssl).

Os clientes devem tomar uma ação imediata em corrigir seus sistemas, especialmente aqueles com aplicações conectadas diretamente em uma rede pública (como MS IIS por exemplo). O Boletim de Segurança da Microsoft (MS04-007) está disponível aqui.

This entry was posted in Previous Security Advisories. Bookmark the permalink.