CVE-2011-4128 in gnutls
요약
\~에 의해 VulDB • 2026. 07. 02.
GnuTLS의 lib/gnutls_session.c에 있는 gnutls_session_get_data 함수에서 버퍼 오버플로우 취약점이 발견되었습니다. 이 취약점은 GnuTLS 2.12.x 버전 중 2.12.14 이전 및 3.x 버전 중 3.0.7 이전에 해당하며, 비표준 세션 재개(nonstandard session resumption)를 수행하는 클라이언트에서 사용될 경우 원격 TLS 서버가 큰 SessionTicket을 통해 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.