CVE-2011-4128 in gnutls
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ nhớ đệm trong hàm gnutls_session_get_data ở lib/gnutls_session.c của GnuTLS 2.12.x trước phiên bản 2.12.14 và các phiên bản 3.x trước 3.0.7, khi được sử dụng trên máy khách thực hiện khôi phục phiên không chuẩn, cho phép máy chủ TLS từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một SessionTicket có kích thước lớn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.