Все бюллетени/c10f2/ALT-PU-2024-7205-2
ALT-PU-2024-7205-2

Обновление пакета gnutls30 в ветке c10f2

Версия3.6.16-alt6
Задание#345964
Опубликовано2024-04-30
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2022-01898
MEDIUM6.5

Уязвимость реализации функции wrap_nettle_hash_fast() криптографической библиотеки GnuTLS, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-04-07Изменено: 2026-01-20
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:C
Ссылки
CVE-2021-4209
MEDIUM6.5

A NULL pointer dereference flaw was found in GnuTLS. As Nettle's hash update functions internally call memcpy, providing zero-length input may cause undefined behavior. This flaw leads to a denial of service after authentication in rare circumstances.

Опубликовано: 2022-08-24Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки