CVE-2008-2377 in gnutls
요약
\~에 의해 VulDB • 2026. 07. 05.
libgnutls의 GnuTLS 2.3.5부터 2.4.0까지 버전에서 lib/gnutls_handshake.c 내 _gnutls_handshake_hash_buffers_clear 함수에 대한 Use-after-free 취약점이 존재합니다. 이는 정상 세션 내에서 피어가 gnutls_handshake를 호출할 때 부적절하게 사용되는 데이터를 TLS로 전송함으로써, 해제된(libgcrypt) 핸들에 대한 접근 시도를 유발하여 원격 공격자가 서비스 거부(크래시)를 발생시키거나 임의 코드 실행을 가능하게 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.