CVE-2026-33845 in GnuTLSinfo

Zusammenfassung

von VulDB • 20.05.2026

Ein Fehler in der DTLS-Handshake-Verarbeitung von GnuTLS ermöglicht fehlerhafte Fragmente mit der Länge Null und einem Offset ungleich Null, was zu einem Integer-Underflow während der Wiederherstellung (Reassembly) und damit zu einem Out-of-Bounds-Lesezugriff führt. Diese Schwachstelle kann aus der Ferne ausgenutzt werden und kann zur Offenlegung von Informationen oder zu einem Denial of Service führen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

24.03.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360337

CPE

bereit

CWE

CWE-191 (bestätigt)

CVSS

9.1 (NVD)

EPSS

0.00100

KEV

nein

Aktivitäten

low

Sektor

Chemical, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33845
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33845
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33845/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!