ID CVE-2016-4008
Summary The _asn1_extract_der_octet function in lib/decoding.c in GNU Libtasn1 before 4.8, when used without the ASN1_DECODE_FLAG_STRICT_DER flag, allows remote attackers to cause a denial of service (infinite recursion) via a crafted certificate.
References
Vulnerable Configurations
  • cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
    cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:0.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:0.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:1.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.13:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.8:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:3.9:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.0:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.3:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.4:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:gnu:libtasn1:4.7:*:*:*:*:*:*:*
    cpe:2.3:a:gnu:libtasn1:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 30-10-2018 - 16:27)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
confirm
debian DSA-3568
fedora
  • FEDORA-2016-048ffb6235
  • FEDORA-2016-383b8250e6
  • FEDORA-2016-96bfd9e873
gentoo GLSA-201703-05
mlist
  • [help-libtasn1] 20160411 GNU Libtasn1 4.8 released
  • [oss-security] 20160411 Infinite loops parsing malicious DER certificates in libtasn1 4.7
suse
  • openSUSE-SU-2016:1567
  • openSUSE-SU-2016:1674
ubuntu
  • USN-2957-1
  • USN-2957-2
Last major update 30-10-2018 - 16:27
Published 05-05-2016 - 18:59
Last modified 30-10-2018 - 16:27
Back to Top