漏洞标题
N/A
漏洞描述信息
在lib/gnutls_session.c中的gnutls_session_get_data函数在GnuTLS 2.12.x版本在2.12.14之前和3.x版本在3.0.7之前,在使用于执行非标准会话恢复的客户端时,发生了缓冲区溢出。这允许远程TLS服务器通过大SessionTicket来拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the gnutls_session_get_data function in lib/gnutls_session.c in GnuTLS 2.12.x before 2.12.14 and 3.x before 3.0.7, when used on a client that performs nonstandard session resumption, allows remote TLS servers to cause a denial of service (application crash) via a large SessionTicket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GnuTLS ‘gnutls_session_get_data()’ 缓冲区溢出漏洞
漏洞描述信息
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS在"gnutls_session_get_data()"函数(lib/gnutls_session.c)的实现上存在漏洞。攻击者可通过诱使使用该函数的客户端连接到恶意服务器造成缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题