CVE-2011-4128 in gnutls
सारांश
द्वारा VulDB • 06/07/2026
GnuTLS के lib/gnutls_session.c में gnutls_session_get_data फ़ंक्शन में बफर ओवरफ्लो है। यह GnuTLS 2.12.x संस्करणों (जिनमें 2.12.14 शामिल नहीं है) और 3.x संस्करणों (जिनमें 3.0.7 शामिल नहीं है) को प्रभावित करता है, जब इसका उपयोग ग्राहक पर किया जाता है जो असाधारण सत्र पुनर्स्थापना (nonstandard session resumption) करता है। यह दूरस्थ TLS सर्वरों को एक बड़े SessionTicket के माध्यम से सेवा में बाधा डालने (Denial of Service - application crash) की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.