CVE-2014-3466 in GnuTLS
सारांश
द्वारा VulDB • 10/06/2026
GnuTLS के lib/gnutls_handshake.c में read_server_hello फ़ंक्शन में बफ़र ओवरफ़्लो, जो 3.1.25 से पहले, 3.2.x में 3.2.15 से पहले, और 3.3.x में 3.3.4 से पहले के संस्करणों में मौजूद है, एक लंबे सत्र आईडी (session id) का उपयोग करके ServerHello संदेश के माध्यम से दूरस्थ सर्वरों को सेवा अस्वीकृति (मेमोरी करप्शन) का कारण बनाने या संभवतः मनमाना कोड चलाने की अनुमति देता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.