CVE-2008-2377 in gnutlsИнформация

Сводка

по VulDB • 29.06.2026

Уязвимость use-after-free в функции _gnutls_handshake_hash_buffers_clear в файле lib/gnutls_handshake.c библиотеки libgnutls (GnuTLS) версий от 2.3.5 до 2.4.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) или, возможно, выполнять произвольный код посредством передачи данных по протоколу TLS, которые некорректно используются при вызове gnutls_handshake на стороне партнера в рамках обычного сеанса, что приводит к попытке доступа к освобожденному дескриптору libgcrypt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.05.2008

Раскрытие

08.08.2008

Модерация

принято

Вход

VDB-43587

EPSS

0.05457

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!