PT-2022-7559 · Gnutls+10 · Gnutls+10

Jaak Ristioja

·

Publicado

2022-07-07

·

Atualizado

2026-05-26

·

CVE-2022-2509

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
Ocorre uma falha de segurança devido a um erro de liberação dupla durante a verificação de assinaturas pkcs7 na função gnutls pkcs7 verify. Esse problema permite que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2022:6854
ALSA-2022:7105
ALT-PU-2022-2336
ALT-PU-2022-2352
ALT-PU-2022-2422
ALT-PU-2023-1356
AZL-10439
BDU:2024-07315
CESA-2022_7105
CVE-2022-2509
DLA-3070-1
DSA-5203-1
JLSEC-2026-523
MGASA-2022-0301
OESA-2022-1822
OPENSUSE-SU-2022:2882-1
OPENSUSE-SU-2022_2882-1
OPENSUSE-SU-2022_2919-1
OPENSUSE-SU-2024:12233-1
RHSA-2022:6854
RHSA-2022:7105
RHSA-2022_6854
RHSA-2022_7105
RLSA-2022:6854
RLSA-2022:7105
SUSE-SU-2022:2830-1
SUSE-SU-2022:2882-1
SUSE-SU-2022:2919-1
SUSE-SU-2022_2882-1
SUSE-SU-2022_2919-1
USN-5550-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnutls
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu