CVE-2008-2377 in gnutlsالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة Use-after-free في الدالة _gnutls_handshake_hash_buffers_clear الموجودة في الملف lib/gnutls_handshake.c ضمن مكتبة libgnutls في GnuTLS من الإصدار 2.3.5 حتى 2.4.0، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) أو ربما تنفيذ أكواد عشوائية عبر إرسال بيانات باستخدام بروتوكول TLS يتم استخدامها بشكل غير صحيح عندما يستدعي الطرف الآخر الدالة gnutls_handshake ضمن جلسة عادية، مما يؤدي إلى محاولة الوصول إلى مقبض libgcrypt تم إلغاء تخصيصه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/05/2008

إفشاء

08/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43587

EPSS

0.05457

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!