CVE-2013-4487 in GnuTLSinformation

Résumé

par VulDB • 28/05/2026

Une erreur off-by-one dans la fonction dane_raw_tlsa de la bibliothèque DANE (libdane) de GnuTLS, versions 3.1.x antérieures à 3.1.16 et 3.2.x antérieures à 3.2.6, permet aux serveurs distants de provoquer un déni de service (corruption de la mémoire) via une réponse contenant plus de quatre entrées DANE. NOTE : ce problème est dû à une correction incomplète de CVE-2013-4466.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/06/2013

Divulgation

20/11/2013

Modérer

accepté

Entrée

VDB-65505

CPE

prêt

EPSS

0.01920

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!