CVE-2008-2377 in gnutls
Сводка
по VulDB • 29.06.2026
Уязвимость use-after-free в функции _gnutls_handshake_hash_buffers_clear в файле lib/gnutls_handshake.c библиотеки libgnutls (GnuTLS) версий от 2.3.5 до 2.4.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или, возможно, выполнять произвольный код посредством передачи данных по протоколу TLS, которые некорректно используются при вызове gnutls_handshake на стороне партнера в рамках обычного сеанса, что приводит к попытке доступа к освобожденному дескриптору libgcrypt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.