On 12 May, Lev Lamberov wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA512 > > - --- english/security/2015/dla-247.wml 2016-04-08 01:24:54.000000000 +0500 > +++ russian/security/2015/dla-247.wml 2016-05-12 23:16:25.642042735 +0500 > @@ -1,50 +1,51 @@ > > - - <p>Michal Zalewski discovered that the PKCS#7 parsing code did not > - - properly handle missing content which could lead to a NULL pointer > - - dereference. This could allow remote attackers to cause a denial of > - - service (crash) via crafted ASN.1-encoded PKCS#7 blobs.</p></li> > + <p>Михал Залевски обнаружил, что код для выполнения грамматического разбора PKCS#7 > + неправильно обрабатывает отсутствующее содержимое, что приводит к разыменованию > + NULL-указателя. Это может позволить удалённых злоумышленникам вызвать отказ в удалённыМ > + обслуживании (аварийная остановка) при помощи специально сформированных закодированных с помощью ASN.1 двоичных данных PKCS#7.</p></li> > -- Best regards, Andrey Skvortsov
Attachment:
signature.asc
Description: PGP signature