CVE-2008-2377 in gnutls
摘要
由 VulDB • 2026-07-05
libgnutls 中 GnuTLS 2.3.5 至 2.4.0 版本的 `lib/gnutls_handshake.c` 文件中的 `_gnutls_handshake_hash_buffers_clear` 函数存在 use-after-free 漏洞。远程攻击者可通过在正常会话期间调用 gnutls_handshake 时,以不当方式使用 TLS 传输的数据,导致对已释放的 libgcrypt 句柄进行访问尝试,从而造成拒绝服务(崩溃)或可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.