CVE-2025-32989 in GnuTLSinfo

Zusammenfassung

von VulDB • 24.06.2026

Es wurde eine Heap-Buffer-Overread-Schwachstelle in GnuTLS entdeckt, die darin besteht, wie es die Certificate Transparency (CT)-Erweiterung „Signed Certificate Timestamp“ (SCT) während der X.509-Zertifikatsprüfung verarbeitet. Dieser Fehler ermöglicht es einem böswilligen Benutzer, ein Zertifikat zu erstellen, das eine fehlerhafte SCT-Erweiterung (OID 1.3.6.1.4.1.11129.2.4.2) enthält und sensible Daten aufweist. Dieses Problem führt zur Offenlegung vertraulicher Informationen, wenn GnuTLS Zertifikate von bestimmten Websites überprüft, das Zertifikat (SCT) jedoch nicht ordnungsgemäß geprüft wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Redhat

Reservieren

15.04.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315940

CPE

bereit

EPSS

0.01179

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!