VULHUB ™

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.1.15之前的3.1.x版本和3.2.5之前的3.2.x版本中的DANE库(libdane)中的‘dane_raw_tlsa’方法中存在大小差一错误。远程攻击者可通过向‘data_entries’参数传递大于4的值，利用该漏洞造成拒绝服务（内存损坏）。

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.1.15之前的3.1.x版本和3.2.5之前的3.2.x版本中的DANE库(libdane)中的‘dane_raw_tlsa’方法中存在大小差一错误。远程攻击者可通过向‘data_entries’参数传递大于4的值，利用该漏洞造成拒绝服务（内存损坏）。