CH azonosító
CH-9307Angol cím
GnuTLS TLS Record Decoding Denial of Service VulnerabilityFelfedezés dátuma
2013.05.29.Súlyosság
KözepesÖsszefoglaló
A GnuTLS egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “_gnutls_ciphertext2compressed()” függvény (lib/gnutls_cipher.c) egy érvénytelen memória területen kívüli olvasási hibája okozza, amelyet kihasználva össze lehet omlasztani a programkönyvtárt használó alkalmazást.
A sérülékenységet a 2.12.23 verzióban jelentették.
Megoldás
A javítás elérhető a git tárolóból.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.gnutls.org
Egyéb referencia: thread.gmane.org
CVE-2013-2116 - NVD CVE-2013-2116
SECUNIA 53600
