US-CERT昨日發出警告，管理和互聯世界各地移動網絡的軟件應用程序可能會受到一個遠程執行代碼(RCE)漏洞影響，可以讓攻擊者接管關鍵設備。該漏洞(CVE-2016-5080)被發現在ASN1C代碼編譯器當中，此軟件由美國Objective Systems公司推出，幫助開發者將ASN.1數據結構，操作和指令轉換為C，C ++，C#或Java代碼。ASN.1(抽象語法標記)是一個國際標準，說明在電信領域使用的數據結構和傳輸協議。ASN1C可以嵌入到部署管理GSM或更現代LTE網絡的移動設備上運行的應用程序當中。

目前調查發現，ASN1C到C和C ++的編譯器受到這個漏洞影響，漏洞是基于堆的緩沖區溢出，允許攻擊者在受影響系統上遠程執行代碼，而無需對設備進行認證。Objective Systems仍然在調查ASN.1到C＃和ASN.1到Java的編譯器是否受到類似漏洞影響。

該公司已經發布了在ASN1C的最新7.0.1.x分支當中發布臨時性補丁解決問題，并計劃在未來幾周內推出7.0.2分支，進行永久性的修復。

通過US-CERT，該公司也聯系了34家移動運營商和設備供應商，告知它們這個問題。到現在為止，只有高通已經確認受到漏洞影響，而霍尼韋爾公司和惠普公司都表示它們沒有受到漏洞影響。