CVE-2008-1948,CNNVD-200805-271|The _gnutls_server_name_recv_params...

The _gnutls_server_name_recv_params... CVE-2008-1948 CNNVD-200805-271

10.0 AV AC AU C I A

发布： 2008-05-21

修订： 2023-11-07

GnuTLS是用于实现TLS加密协议的函数库。 GnuTLS在处理各种畸形TLS报文时存在多个安全漏洞，可能导致拒绝服务或完全入侵运行该库应用程序所在的操作系统。如果用户所发送的Client Hello消息包含有Server Name扩展的话，就可能在lib/ext_server_name.c文件的pack_security_parameters函数中触发堆溢出，导致执行任意代码。AKA编号GNUTLS-SA-2008-1-1。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有105条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

The _gnutls_server_name_recv_params... CVE-2008-1948 CNNVD-200805-271

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

The _gnutls_server_name_recv_params... CVE-2008-1948 CNNVD-200805-271

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>