Отказ в обслуживании в GnuTLS
- Дата публикации:
- 04.05.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 809
- Опасность:
- Средняя
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: GnuTLS 1.2 - 1.2.3; 1.0 - 1.0.25
Описание:
Удаленный пользователь может вызвать отказ в обслуживании приложения.
Уязвимость обнаружена в файле 'lib/gnutls_cipher.c' при обработке пакетов. Удаленный пользователь может послать приложению специально сформированные данные и вызвать отказ в обслуживании приложения.
URL производителей: www.gnutls.org
Решение: Установите последнюю версию (1.2.3 и 1.0.25) от производителя.
Ссылки:
GnuTLS Padding Validation Error Lets Remote Users Deny Service