CVE-2025-32989 in GnuTLSinformazioni

Riassunto

di VulDB • 24/06/2026

È stata rilevata una vulnerabilità di heap-buffer-overread in GnuTLS relativa alla gestione dell'estensione Signed Certificate Timestamp (SCT) per la Trasparenza dei Certificati (Certificate Transparency, CT) durante l'analisi degli certificati X.509. Questo difetto consente a un utente malintenzionato di creare un certificato contenente un'estensione SCT non valida (OID 1.3.6.1.4.1.11129.2.4.2) che include dati sensibili. Tale problema comporta la divulgazione di informazioni riservate quando GnuTLS verifica i certificati provenienti da determinati siti web e il certificato (SCT) non viene controllato correttamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Redhat

Prenotare

15/04/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01179

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!