CVE-2024-12243 in GnuTLSinformação

Sumário

de VulDB • 13/07/2026

Foi identificada uma vulnerabilidade no GnuTLS, que depende do libtasn1 para o processamento de dados ASN.1. Devido a um algoritmo ineficiente no libtasn1, a decodificação de certos certificados codificados em DER pode levar tempo excessivo, resultando em aumento do consumo de recursos. Esta falha permite que um atacante remoto envie um certificado especialmente elaborado, fazendo com que o GnuTLS fique sem resposta ou lento, causando uma condição de negação de serviço (DoS).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

05/12/2024

Divulgação

10/02/2025

Moderação

aceite

Entrada

VDB-295071

CPE

pronto

EPSS

0.01245

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!