CVE-2008-2377 in gnutlsinformazioni

Riassunto

di VulDB • 05/07/2026

Vulnerabilità Use-after-free nella funzione _gnutls_handshake_hash_buffers_clear in lib/gnutls_handshake.c di libgnutls in GnuTLS 2.3.5 attraverso 2.4.0 consente agli attaccanti remoti di causare un denial of service (crash) o potenzialmente eseguire codice arbitrario tramite trasmissione TLS di dati che vengono utilizzati impropriamente quando il peer chiama gnutls_handshake all'interno di una sessione normale, portando a un tentativo di accesso a un handle libgcrypt deallocato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!