モバイルデバイスで人気のあるPolarSSL暗号化ライブラリに、特別に準備された証明書を介してリモートでコードを実行できる脆弱性が発見されました。 この脆弱性は、ASN.1証明書のフィールドを処理する際のエラーです。asn1_get_sequence_of()関数では、asn1_sequenceリンクリストへのポインターは初期化されません。
脆弱性は、証明書分析時に明らかになります。つまり、クライアント側とサーバー側の両方で悪意のあるコードが実行される可能性があります。
PolarSSLの現在のバージョンはすべて脆弱です。 脆弱性を修正する公式パッチはまだありませんが、非公式パッチがあります。
PolarSSLライブラリは、モバイルおよび組み込み機器で最もよく使用されます。 たとえば、OpenVPNはiOSおよびAndroidクライアント、およびOpenWRTのルーターに使用します。
Certified Secure Advisory 01/14 / 2015-0.1-PolarSSL
PolarSSLセキュリティアドバイザリ2014-04