https://blog.qife122.com/tags/ber/der/ Recent content in BER/DER on 办公AI智能小助手 Hugo zh-cn qife Fri, 31 Oct 2025 18:16:02 +0800 https://blog.qife122.com/p/swift-asn.1%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E6%81%B6%E6%84%8Fber/der%E6%95%B0%E6%8D%AE%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%B4%A9%E6%BA%83/ Fri, 31 Oct 2025 18:16:02 +0800 https://blog.qife122.com/p/swift-asn.1%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E6%81%B6%E6%84%8Fber/der%E6%95%B0%E6%8D%AE%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9C%8D%E5%8A%A1%E5%B4%A9%E6%BA%83/ <h1 id="cve-2025-0343swift-asn1解析恶意berder数据时可能崩溃">CVE-2025-0343：Swift ASN.1解析恶意BER/DER数据时可能崩溃</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: swift<br> <strong>仓库</strong>: github.com/apple/swift-asn1 (Swift)</p> <p><strong>受影响版本</strong>: &lt;= 1.3.0<br> <strong>已修复版本</strong>: 1.3.1</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Swift ASN.1在解析某些BER/DER结构时可能崩溃。此崩溃是由ASN.1库本身的混淆引起的，该库假设某些对象只能以构造形式或原始形式提供，如果该约束未满足，将触发preconditionFailure。</p>