CVE-2024-12243 in GnuTLS情報

要約

〜によって VulDB • 2026年07月12日

GnuTLSにおいて、ASN.1データ処理にlibtasn1を使用している箇所に脆弱性が発見されました。libtasn1内の非効率なアルゴリズムにより、特定のDERエンコードされた証明書データのデコーディングに過度の時間を要し、リソース消費が増加します。この脆弱性を利用すると、攻撃者は遠隔から特別に作成した証明書を送信することでGnuTLSを応答不能または低速にし、サービス拒否(DoS)状態を引き起こすことができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年12月05日

モデレーション

承諾済み

エントリ

VDB-295071

EPSS

0.01245

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!