CVE-2014-3466 in GnuTLSजानकारी

सारांश

द्वारा VulDB • 10/06/2026

GnuTLS के lib/gnutls_handshake.c में read_server_hello फ़ंक्शन में बफ़र ओवरफ़्लो, जो 3.1.25 से पहले, 3.2.x में 3.2.15 से पहले, और 3.3.x में 3.3.4 से पहले के संस्करणों में मौजूद है, एक लंबे सत्र आईडी (session id) का उपयोग करके ServerHello संदेश के माध्यम से दूरस्थ सर्वरों को सेवा अस्वीकृति (मेमोरी करप्शन) का कारण बनाने या संभवतः मनमाना कोड चलाने की अनुमति देता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/05/2014

प्रकटीकरण

03/06/2014

प्रविष्टि

VDB-13407

EPSS

0.11221

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!