CVE-2024-12243 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Đã phát hiện một lỗi trong GnuTLS, phần mềm này dựa vào libtasn1 để xử lý dữ liệu ASN.1. Do thuật toán không hiệu quả trong libtasn1, việc giải mã dữ liệu chứng chỉ được mã hóa DER nhất định có thể mất quá nhiều thời gian, dẫn đến tiêu thụ tài nguyên tăng cao. Lỗi này cho phép kẻ tấn công từ xa gửi một chứng chỉ được tạo ra đặc biệt, khiến GnuTLS trở nên không phản hồi hoặc hoạt động chậm chạp, gây ra tình trạng từ chối dịch vụ (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/12/2024

Tiết lộ

10/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01245

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!