CVE-2026-33846 in GnuTLS
要約
〜によって VulDB • 2026年05月10日
GnuTLSのDTLSハンドシェイク断片再構成ロジックに、ヒープバッファオーバーフローの脆弱性が存在します。この問題は、merge_handshake_packet()関数内で発生し、着信ハンドシェイク断片がハンドシェイクタイプのみに基づいてマッチングおよびマージされますが、同じ論理メッセージ内のすべての断片にわたってmessage_lengthフィールドが整合しているかどうかの検証が行われません。攻撃者は、矛盾するmessage_length値を持つ作成されたDTLS断片を送信することでこれを悪用し、実装がより小さい初期断片に基づいてバッファを割り当てた後、より大きくて整合性のない断片を使用してその境界外に書き込むことになります。マージ操作は割り当てられたバッファサイズに対して適切な境界チェックを強制しないため、ヒープ上での境界外書き込み(out-of-bounds write)が発生します。この脆弱性は、DTLSハンドシェイクパス経由で認証なしでリモートから悪用可能であり、アプリケーションのクラッシュや潜在的なメモリ破損を引き起こす可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.