PT-2021-6619 · Gnutls+6 · Gnutls+6

Daiki Ueno

·

Publicado

2021-12-22

·

Atualizado

2026-05-26

·

CVE-2021-4209

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL no GnuTLS, relacionada à implementação da função wrap nettle hash fast() na biblioteca criptográfica. Essa falha pode causar comportamento indefinido ao fornecer entrada de comprimento zero às funções de atualização de hash do Nettle, que chamam internamente memcpy(). O problema pode levar a uma negação de serviço após a autenticação em circunstâncias raras.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2183
ALT-PU-2024-7207
ALT-PU-2024-7758
ALT-PU-2024-7788
BDU:2022-01898
CVE-2021-4209
DLA-3070-1
JLSEC-2026-522
MGASA-2022-0098
OESA-2022-1889
OPENSUSE-SU-2022:0717-1
OPENSUSE-SU-2022_0717-1
SUSE-SU-2022:0677-1
SUSE-SU-2022:0678-1
SUSE-SU-2022:0717-1
SUSE-SU-2022:2830-1
SUSE-SU-2022_0677-1
SUSE-SU-2022_0678-1
SUSE-SU-2022_0717-1
SUSE-SU-2022_2830-1
USN-5550-1
USN-5750-1

Produtos afetados

Alt Linux
Astra Linux
Gnutls
Linuxmint
Red Os
Suse
Ubuntu