CVE-2024-12243 in GnuTLS
Tóm tắt
Bởi VulDB • 06/07/2026
Đã phát hiện một lỗi trong GnuTLS, phần mềm này dựa vào libtasn1 để xử lý dữ liệu ASN.1. Do thuật toán không hiệu quả trong libtasn1, việc giải mã dữ liệu chứng chỉ được mã hóa DER nhất định có thể mất quá nhiều thời gian, dẫn đến tiêu thụ tài nguyên tăng cao. Lỗi này cho phép kẻ tấn công từ xa gửi một chứng chỉ được tạo ra đặc biệt, khiến GnuTLS trở nên không phản hồi hoặc hoạt động chậm chạp, gây ra tình trạng từ chối dịch vụ (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.