CVE-2024-12243 in GnuTLSinformación

Resumen

por MITRE • 2025-02-10

Se encontró una falla en GnuTLS, que depende de libtasn1 para el procesamiento de datos ASN.1. Debido a un algoritmo ineficiente en libtasn1, la decodificación de ciertos datos de certificados codificados en DER puede llevar demasiado tiempo, lo que genera un mayor consumo de recursos. Esta falla permite que un atacante remoto envíe un certificado especialmente manipulado, lo que hace que GnuTLS deje de responder o funcione lentamente, lo que resulta en una condición de denegación de servicio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-12-05

Divulgación

2025-02-10

Moderación

aceptado

Artículo

VDB-295071

CPE

listo

EPSS

0.01245

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!