CVE-2013-4487 in GnuTLS
Tóm tắt
Bởi VulDB • 11/05/2026
Lỗi off-by-one trong hàm dane_raw_tlsa của thư viện DANE (libdane) trong GnuTLS 3.1.x trước phiên bản 3.1.16 và 3.2.x trước phiên bản 3.2.6 cho phép các máy chủ từ xa gây ra tình trạng từ chối dịch vụ (corruption bộ nhớ) thông qua một phản hồi chứa nhiều hơn bốn mục DANE. LƯU Ý: vấn đề này là do một bản sửa lỗi không đầy đủ cho CVE-2013-4466.
Once again VulDB remains the best source for vulnerability data.