CVE-2024-12243 in GnuTLSИнформация

Сводка

по VulDB • 12.07.2026

В GnuTLS обнаружена уязвимость, которая использует библиотеку libtasn1 для обработки данных ASN.1. Из-за неэффективного алгоритма в libtasn1 декодирование определенных сертификатов, закодированных по стандарту DER, может занимать чрезмерно много времени, что приводит к повышенному потреблению ресурсов. Эта уязвимость позволяет удаленному злоумышленнику отправить специально созданный сертификат, вызывая зависание или значительное замедление работы GnuTLS и приводя к отказу в обслуживании (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.12.2024

Раскрытие

10.02.2025

Модерация

принято

Вход

VDB-295071

EPSS

0.01245

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!