Shashank Jain

**Nome do software vulnerável e versões afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de uso após liberação de memória (use after free) na extensão key share do cliente, o que pode levar à corrupção de memória e outras consequências, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na função `client send params` do componente `lib/ext/pre shared key.c`, relacionada a um problema de uso após liberação de memória. Isso pode levar à corrupção de memória e outras consequências potenciais, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.