Множественные уязвимости в GnuTLS

Дата публикации:
21.05.2008
Дата изменения:
09.06.2008
Всего просмотров:
1160
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1948
CVE-2008-1949
CVE-2008-1950
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GnuTLS 1.x
GnuTLS 2.x
Уязвимые версии: GnuTLS версии до 2.2.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке "Client Hello" сообщений, содержащих расширение "Server Name". Удаленный пользователь может с помощью специально сформированного TLS пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке TLS пакетов, содержащих большое количество "Client Hello" сообщений. Удаленный пользователь может с помощью специально сформированного TLS пакета аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке знаковых переменных в функции "_gnutls_ciphertext2compressed()" в файле lib/gnutls_cipher.c. Удаленный пользователь может с помощью специально сформированных TLS данных вызвать переполнение буфера и аварийно завершить работу приложения.

URL производителя: www.gnu.org/software/gnutls/

Решение: Установите последнюю версию 2.2.5 с сайта производителя.

Журнал изменений:

09.06.2008
Изменена секция «Решение».

Ссылки: http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/2803
http://www.cert.fi/haavoittuvuudet/advisory-gnutls.html

или введите имя

CAPTCHA