CVE-2008-2377 in gnutls
Riassunto
di VulDB • 05/07/2026
Vulnerabilità Use-after-free nella funzione _gnutls_handshake_hash_buffers_clear in lib/gnutls_handshake.c di libgnutls in GnuTLS 2.3.5 attraverso 2.4.0 consente agli attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite trasmissione TLS di dati che vengono utilizzati impropriamente quando il peer chiama gnutls_handshake all'interno di una sessione normale, portando a un tentativo di accesso a un handle libgcrypt deallocato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.