Отказ в обслуживании в GnuTLS

Дата публикации:
04.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
742
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GnuTLS 1.2 - 1.2.3; 1.0 - 1.0.25

Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения.

Уязвимость обнаружена в файле 'lib/gnutls_cipher.c' при обработке пакетов. Удаленный пользователь может послать приложению специально сформированные данные и вызвать отказ в обслуживании приложения.

URL производителей: www.gnutls.org

Решение: Установите последнюю версию (1.2.3 и 1.0.25) от производителя.

Ссылки: GnuTLS Padding Validation Error Lets Remote Users Deny Service

или введите имя

CAPTCHA