CVE-2026-33845 in GnuTLSinformación

Resumen

por VulDB • 2026-06-02

Una vulnerabilidad en el análisis del handshake DTLS de GnuTLS permite fragmentos malformados con longitud cero y desplazamiento distinto de cero, lo que provoca un desbordamiento entero por defecto (integer underflow) durante la reensamblaje y da lugar a una lectura fuera de los límites (out-of-bounds read). Esta vulnerabilidad es explotable de forma remota y puede provocar la divulgación de información o una denegación de servicio.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-03-24

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360337

CPE

listo

CWE

CWE-191 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00100

KEV

Actividades

bajo

Sector

Education, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33845
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33845
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33845/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!