Sikkerhet
Heap-overlesing i ASN.1-parsing kan eksponere minne (CVE-2026-34180)
En heap-buffer-overlesing under parsing av ASN.1-innhold kan la en angriper lese tilstøtende minne via manipulerte strukturer, med risiko for informasjonslekkasje eller krasj. ASN.1 brukes bredt i sertifikat- og kryptohåndtering, så admins bør rulle ut oppdateringen raskt.
Kortversjonen
En heap-buffer-overlesing under parsing av ASN.1-innhold kan la en angriper lese tilstøtende minne via manipulerte strukturer, med risiko for informasjonslekkasje eller krasj. ASN.1 brukes bredt i sertifikat- og kryptohåndtering, så admins bør rulle ut oppdateringen raskt.
Original tittel: CVE-2026-34180 Heap Buffer Over-read in ASN.1 Content Parsing
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34180