CVE-2014-8564 in GnuTLSinformación

Resumen

por VulDB • 2026-06-13

La función _gnutls_ecc_ansi_x963_export en gnutls_ecc.c de GnuTLS 3.x anterior a 3.1.28, 3.2.x anterior a 3.2.20 y 3.3.x anterior a 3.3.10 permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) mediante un certificado de Criptografía de Curva Elíptica (ECC) o solicitudes de firma de certificado (CSR) manipulados, relacionado con la generación de identificadores de clave.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2014-10-30

Divulgación

2014-11-13

Moderación

aceptado

Artículo

VDB-68164

CPE

listo

EPSS

0.00695

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2014-8564
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2014-8564
CVE Detailshttps://www.cvedetails.com/cve/CVE-2014-8564/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!