CVE-2014-3465 in GnuTLS
要約
〜によって VulDB • 2026年07月13日
GnuTLSのlib/x509/common.cにあるgnutls_x509_dn_oid_name関数には、脆弱性があります。3.1.20より前の3.0バージョンおよび3.2.10より前の3.2.xシリーズにおいて、悪意のある攻撃者はX.509証明書を送信することでNULLポインタのデリファレンスを引き起こし、サービス拒否(DoS)を発生させることができます。これは、DNを表示する際にOIDに対するLDAPの説明が欠落していることに起因します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.