Gnutls
Уязвимости
77
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.87264
Распределение по критичности
Критический
5
Высокий
18
Средний
49
Низкий
5
Затронутые диапазоны версий
2.0.0–2.12.243.5.8–3.6.73.6.0–3.6.143.6.3–3.6.133.6.3–3.6.73.6.3–3.7.13.7.0–3.8.3< 2.6.1< 2.6.4< 2.6.6< 3.3.13< 3.5.7< 3.6.12< 3.6.15< 3.7.3< 3.7.7< 3.8.10< 3.8.2< 3.8.3< 3.8.4≤ 1.2.0≤ 1.4.1≤ 2.12.16≤ 2.6.5
Также сопоставлено как (исходные строки): gnutls,http_server,nss,openssl,hardened_images,libtasn1,network_security_services,enterprise_linux,openshift_container_platform,mutt
Топ уязвимостей
CVE-2008-1948Функция _gnutls_server_name_recv_params в lib/ext_server_name.c в libgnutls в gnutls-serv в GnuTLS до версии 2.2.4 неправильно вычисляет количество имен серверов в сообщении Client Hello TLS 1.0 во время обработки расширения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код через нулевое значение для длины имен серверов, что приводит к переполнению буфера в данных возобновления сеанса в функции pack_security_parameters, также известной как GNUTLS-SA-2008-1-1.
CVE-2026-42010В гнетках был обнаружен недостаток. Серверы, настроенные с RSA-PSK (Rivest-Shamir-Adleman – Pre-Shared Key), неправомерно сопоставляют имена пользователей, содержащие символ NUL, с усеченными именами пользователей. Удаленный злоумышленник может использовать это, отправив специально созданное имя пользователя, что приведет к обходу аутентификации. Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ, обходя процесс аутентификации.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2008-1949Функция _gnutls_recv_client_kx_message в lib/gnutls_kx.c в libgnutls в gnutls-serv в GnuTLS до версии 2.2.4 продолжает обрабатывать сообщения Client Hello в TLS-сообщении после того, как одно уже было обработано, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL-разыменование и сбой) через TLS-сообщение, содержащее несколько сообщений Client Hello, также известное как GNUTLS-SA-2008-1-2.
CVE-2026-33845Выполнение произвольного кода в GnuTLS
CVE-2025-32990Уязвимость в GnuTLS, связанная с выходом за пределы буфера (off-by-one) в утилите certtool. При чтении определенных настроек из файла шаблона позволяет злоумышленнику вызвать запись NULL-указателя за пределами буфера, что приводит к повреждению памяти и отказу в обслуживании (DoS), потенциально способному привести к сбою системы [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-32990
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2359620
CVE-2025-32988В GnuTLS существует уязвимость двойного освобождения памяти из-за неправильного управления владением SAN-записями otherName с недопустимым или некорректным type-id OID. Уязвимость может быть использована для вызова отказа в обслуживании или повреждения памяти. Источники: - [1] https://access.redhat.com/security/cve/CVE-2025-32988 - [2] https://bugzilla.redhat.com/show_bug.cgi?id=2359622
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-32988
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2359622
CVE-2017-7869GnuTLS до 2017-02-20 имеет запись за пределы допустимого диапазона, вызванную целочисленным переполнением и переполнением буфера на основе кучи, связанную с функцией cdk_pkt_read в opencdk/read-packet.c. Эта проблема (которая является подмножеством отчета GNUTLS-SA-2017-3 поставщика) исправлена в версии 3.5.10.
CVE-2004-2531Проверка подписи сертификата X.509 в библиотеке Gnu transport layer security (GnuTLS) 1.0.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через сертификаты, содержащие длинные цепочки и подписанные большими ключами RSA.
CVE-2008-2377Уязвимость use-after-free в функции _gnutls_handshake_hash_buffers_clear в lib/gnutls_handshake.c в libgnutls в GnuTLS 2.3.5 до 2.4.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через TLS-передачу данных, которые неправильно используются, когда пир вызывает gnutls_handshake в пределах нормального сеанса, что приводит к попытке доступа к освобожденному дескриптору libgcrypt.
CVE-2026-42009Недостаток был обнаружен в кривлях. Удаленный злоумышленник может использовать проблему в логике переупорядочивания пакетов Datagram Transport Layer Security (DTLS). Функция компатора, отвечающая за заказ пакетов DTLS по номерам последовательностей, не правильно обрабатывала пакеты с дублированными номерами последовательностей. Это может привести к нестабильной заказу пакетов или неопределенному поведению, что приведет к отказу в обслуживании.
CVE-2026-1584Недостаток был обнаружен в гнутах. Удаленный, неаутентифицированный злоумышленник может использовать эту уязвимость, отправив специально созданное сообщение ClientHello с недействительным предварительным ключа (PSK) во время рукопожатия TLS. Это может привести к отсылке к указательу NULL, в результате чего сервер разбивается и приводит к удаленному состоянию отказа в обслуживании (DoS).
CVE-2024-0567Обнаружена уязвимость в GnuTLS, из-за которой cockpit (который использует gnuTLS) отклоняет цепочку сертификатов с распределенным доверием. Эта проблема возникает при проверке цепочки сертификатов с помощью cockpit-certificate-ensure. Эта уязвимость позволяет неаутентифицированному удаленному клиенту или злоумышленнику инициировать атаку типа "отказ в обслуживании".
CVE-2024-0553Обнаружена уязвимость в GnuTLS. Время отклика на неправильно сформированные шифротексты в RSA-PSK ClientKeyExchange отличается от времени отклика шифротекстов с правильным заполнением PKCS#1 v1.5. Эта проблема может позволить удаленному злоумышленнику выполнить атаку по сторонним каналам времени в обмене ключами RSA-PSK, что потенциально может привести к утечке конфиденциальных данных. CVE-2024-0553 обозначен как неполное решение для CVE-2023-5981.
CVE-2022-2509Уязвимость обнаружена в gnutls. Этот недостаток безопасности происходит из-за ошибки double free, возникающей во время проверки подписей pkcs7 в функции gnutls_pkcs7_verify.
CVE-2020-24659В GnuTLS до версии 3.6.15 обнаружена проблема. Сервер может вызвать разыменование нулевого указателя в клиенте TLS 1.3, если предупреждение no_renegotiation отправляется с неожиданным временем, а затем происходит недействительное второе рукопожатие. Сбой происходит в пути обработки ошибок приложения, где функция gnutls_deinit вызывается после обнаружения сбоя рукопожатия.
CVE-2017-7507GnuTLS версии 3.5.12 и более ранних версий уязвим для разыменования нулевого указателя при декодировании расширения TLS ответа о статусе с действительным содержимым. Это может привести к сбою серверного приложения GnuTLS.
CVE-2015-0294GnuTLS до версии 3.3.13 не проверяет, соответствуют ли алгоритмы подписи при импорте сертификата.
CVE-2009-1416lib/gnutls_pk.c в libgnutls в GnuTLS 2.5.0 through 2.6.5 генерирует ключи RSA, хранящиеся в структурах DSA, вместо предполагаемых ключей DSA, что может позволить удаленным злоумышленникам подделывать подписи в сертификатах или оказывать другое неуказанное воздействие, используя недопустимый ключ DSA.
CVE-2026-3833Недостаток был обнаружен в гнетах. Эта уязвимость возникает из-за того, что gutls проводит чувствительные к случаю сопоставления ярлыков "nameConstraints`", в частности, для 'dNSName` (DNSName` (DNS) или `rfc822Name`(email) ограничений в 'исключенныхSubtrees` или 'rfc822Name`(el.ed" Удаленный злоумышленник может использовать это, создав сертификат листа с различиями в корпусе Альтернативного имени субъекта (SAN), что приводит к обходу политики, когда вместо этого принимается сертификат, который должен быть отклонен. Это может привести к несанкционированному доступу или раскрытию информации.
CVE-2023-0361В GnuTLS обнаружен побочный канал времени при обработке сообщений RSA ClientKeyExchange. Этого побочного канала может быть достаточно для восстановления ключа, зашифрованного в шифротексте RSA, по сети при атаке в стиле Bleichenbacher. Для успешного расшифрования злоумышленнику потребуется отправить большое количество специально созданных сообщений на уязвимый сервер. Восстановив секрет из сообщения ClientKeyExchange, злоумышленник сможет расшифровать данные приложения, которыми обмениваются по этому соединению.
CVE-2020-13777GnuTLS 3.6.x версий до 3.6.14 использует неправильную криптографию для шифрования билета сеанса (потеря конфиденциальности в TLS 1.2 и обход аутентификации в TLS 1.3). Самая ранняя затронутая версия — 3.6.4 (2018-09-24) из-за ошибки в коммите 2018-09-18. До первой ротации ключей TLS-сервер всегда использует неверные данные вместо ключа шифрования, полученного из приложения.
CVE-2020-11501GnuTLS 3.6.x до 3.6.13 использует неправильную криптографию для DTLS. Самая ранняя затронутая версия — 3.6.3 (2018-07-16) из-за ошибки в коммите 2017-10-06. Клиент DTLS всегда использует 32 байта '\0' вместо случайного значения и, таким образом, не вносит случайности в согласование DTLS. Это нарушает гарантии безопасности протокола DTLS.
CVE-2014-8564Функция _gnutls_ecc_ansi_x963_export в gnutls_ecc.c в GnuTLS 3.x до версий 3.1.28, 3.2.x до 3.2.20 и 3.3.x до 3.3.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за границами буфера) через специально созданный (1) сертификат Elliptic Curve Cryptography (ECC) или (2) запросы на подпись сертификата (CSR), связанные с созданием идентификаторов ключей.
CVE-2014-3468Функция asn1_get_bit_der в GNU Libtasn1 до версии 3.6 неправильно сообщает об ошибке при обнаружении отрицательной длины бита, что позволяет зависящим от контекста злоумышленникам вызывать выход за границы через специально созданные данные ASN.1.