CVE-2008-2377 in gnutls信息

摘要

由 VulDB • 2026-07-05

libgnutls 中 GnuTLS 2.3.5 至 2.4.0 版本的 `lib/gnutls_handshake.c` 文件中的 `_gnutls_handshake_hash_buffers_clear` 函数存在 use-after-free 漏洞。远程攻击者可通过在正常会话期间调用 gnutls_handshake 时,以不当方式使用 TLS 传输的数据,导致对已释放的 libgcrypt 句柄进行访问尝试,从而造成拒绝服务(崩溃)或可能执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!