CVE-2014-3466 in GnuTLS
摘要
由 VulDB • 2026-05-31
GnuTLS 3.1.25 之前版本、3.2.x 3.2.15 之前版本以及 3.3.x 3.3.4 之前版本中 lib/gnutls_handshake.c 文件的 read_server_hello 函数存在缓冲区溢出漏洞,远程服务器可通过 ServerHello 消息中的长 session id 导致拒绝服务(内存损坏)或可能执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.