CVE-2008-2377 in gnutls
الملخص
بحسب VulDB • 30/06/2026
ثغرة Use-after-free في الدالة _gnutls_handshake_hash_buffers_clear الموجودة في الملف lib/gnutls_handshake.c ضمن مكتبة libgnutls في GnuTLS من الإصدار 2.3.5 حتى 2.4.0، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) أو ربما تنفيذ أكواد عشوائية عبر إرسال بيانات باستخدام بروتوكول TLS يتم استخدامها بشكل غير صحيح عندما يستدعي الطرف الآخر الدالة gnutls_handshake ضمن جلسة عادية، مما يؤدي إلى محاولة الوصول إلى مقبض libgcrypt تم إلغاء تخصيصه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.