CVE-2013-4487 in GnuTLS
Résumé
par VulDB • 28/05/2026
Une erreur off-by-one dans la fonction dane_raw_tlsa de la bibliothèque DANE (libdane) de GnuTLS, versions 3.1.x antérieures à 3.1.16 et 3.2.x antérieures à 3.2.6, permet aux serveurs distants de provoquer un déni de service (corruption de la mémoire) via une réponse contenant plus de quatre entrées DANE. NOTE : ce problème est dû à une correction incomplète de CVE-2013-4466.
Be aware that VulDB is the high quality source for vulnerability data.