CH azonosító
CH-11208Angol cím
GnuTLS "read_server_hello()" Memory Corruption VulnerabilityFelfedezés dátuma
2014.06.01.Súlyosság
AlacsonyÖsszefoglaló
A GnuTLS sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a “read_server_hello()” függvénybeli (lib/gnutls_handshake.c) határhiba okozza, ami kihasználható a memória felülírására egy túl hosszú munkamenet azonosítóval.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, de feltételezi, hogy a felhasználó egy kártékony szerverhez csatlakozik.
A sérülékenység a 3.1.25, 3.2.15 és a 3.3.4 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.gnutls.org
CVE-2014-3466 - NVD CVE-2014-3466
SECUNIA 58340