GnuTLS‘read_server_hello’函数缓冲区溢出漏洞 CVE-2014-3466 CNNVD-201406-024
6.8
AV
AC
AU
C
I
A
发布:
2014-06-03
修订:
2024-02-14
GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS的lib/gnutls_handshake.c文件中的‘read_server_hello’函数存在缓冲区溢出漏洞。远程攻击者可借助ServerHello消息中的长会话ID利用该漏洞造成拒绝服务(内存损坏)或执行任意代码。以下版本受到影响:GnuTLS 3.1.24及之前的版本,3.2.15之前的3.2.x版本,3.3.4之前的3.3.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有47条受影响产品信息
