Выполнение произвольного кода в GnuTLS
Содержание
Уязвимое программное обеспечение
- GnuTLS: 3.0 - 3.8.12
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-191
Описание: Потеря значимости целых чисел (простой или циклический возврат)
Ссылки
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-1
- https://gitlab.com/gnutls/gnutls/-/issues/1816
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-2
- https://gitlab.com/gnutls/gnutls/-/issues/1848
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-3
- https://gitlab.com/gnutls/gnutls/-/issues/1811
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-4
- https://gitlab.com/gnutls/gnutls/-/issues/1850
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-5
- https://gitlab.com/gnutls/gnutls/-/issues/1803
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-6
- https://gitlab.com/gnutls/gnutls/-/issues/1824
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-7
- https://gitlab.com/gnutls/gnutls/-/issues/1802
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-8
- https://gitlab.com/gnutls/gnutls/-/issues/1825
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-9
- https://gitlab.com/gnutls/gnutls/-/issues/1766
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-10
- https://gitlab.com/gnutls/gnutls/-/issues/1814
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-11
- https://gitlab.com/gnutls/gnutls/-/issues/1840
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-12
- https://gitlab.com/gnutls/gnutls/-/issues/1801
- https://www.gnutls.org/security-new.html#GNUTLS-SA-2026-04-29-13
- https://gitlab.com/gnutls/gnutls/-/issues/1815
