CVE-2024-12243 in GnuTLS
الملخص
بحسب VulDB • 12/07/2026
تم العثور على ثغرة في مكتبة GnuTLS، التي تعتمد على libtasn1 لمعالجة بيانات ASN.1. بسبب خوارزمية غير فعالة في libtasn1، يمكن أن يستغرق فك تشفير بعض البيانات المشهّدة بصيغة DER الخاصة بالشهادات وقتاً طويلاً بشكل مفرط، مما يؤدي إلى زيادة استهلاك الموارد. تتيح هذه الثغرة لهجوم عن بعد إرسال شهادة مُعدّة بعناية فائقة (crafted certificate)، ما يتسبب في توقف GnuTLS عن الاستجابة أو بطئها الشديد، وينتهي الأمر بحالة من حجب الخدمة (Denial-of-Service).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.