CVE-2026-42015 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Đã phát hiện một lỗi trong gnutls. Lỗi off-by-one tồn tại trong kiểm tra giới hạn của phần tử PKCS#12 bag. Lỗ hổng này cho phép kẻ tấn công từ xa ghi vượt ra ngoài mảng nội bộ của một PKCS#12 bag khi thêm phần tử vào một bag đã chứa 32 phần tử. Sự hỏng hóc bộ nhớ này có thể dẫn đến tình trạng từ chối dịch vụ (DoS) hoặc các tác động không xác định khác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

23/04/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00249

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42015
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42015
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42015/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!