![image][1] В популярной на мобильных устройствах библиотеке шифрования PolarSSL была обнаружена уязвимость, позволяющая удаленно выполнить произвольный код через специальным образом подготовленный сертификат. Уязвимость заключается в ошибке при обработке полей ASN.1 сертификата: в функции asn1\_get\_sequence\_of(), указатель на связный список asn1\_sequence не инициализируется, что может привести к вызову функции polarssl\_free() с неинициализированным указателем и, в конечном итоге, к выполнению вредоносного кода. Уязвимость проявляется в момент анализа сертификата, а значит, вредоносный код может быть выполнен как на стороне клиента, так и на стороне сервера. [Читать дальше →][2]

[1]: https://polarssl.org/img/polarssl_logo.png
[2]: http://habrahabr.ru/post/248287/#habracut