De kwetsbaarheid CVE-2025-55398 betreft een kritisch probleem in mouse07410 asn1c tot versie 0.9.29. De kwetsbaarheid ligt in de UPER-decoder, waar INTEGER-constraints niet correct worden gehandhaafd bij positieve grenzen die langer zijn dan 32 bits. Dit kan mogelijk leiden tot verwerking van incorrecte of kwaadaardige invoer.
Overzicht
De kwetsbaarheid zit in de UPER (Unaligned Packed Encoding Rules) van de versie van asn1c die is onderhouden door mouse07410. Decoders die met asn1c zijn gegenereerd, controleren niet correct of INTEGER-waarden binnen de gedefinieerde grenzen vallen, met name als de grenzen langer zijn dan 32 bits. Hierdoor kunnen aanvallers mogelijk schadelijke invoer in systemen injecteren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55398?
Deze kwetsbaarheid betreft de UPER-decoder in mouse07410 asn1c, waar integer-constraints niet goed worden afgedwongen.
Welke systemen zijn kwetsbaar voor CVE-2025-55398?
Systemen die gebruikmaken van mouse07410 asn1c versie 0.9.29 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er geen informatie over een patch of update.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geïnduceerde schadelijke invoer in het systeem injecteren, mogelijk leidend tot onvoorziene fouten of uitbuiting van het systeem.
![[CVE-2025-38660] Kritieke kwetsbaarheid in de Linux kernel ontdekt](https://huurhacker.nl/wp-content/uploads/2025/08/cve-2025-38660-kritieke-kwetsbaarheid-in-de-linux-kernel-ontdekt-150x150.png)
