PT-2025-6057 · Gnutls+10 · Gnutls+10

Bing Shi

·

Publicado

2024-05-28

·

Atualizado

2025-10-31

·

CVE-2024-12243

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas GnuTLS (versões afetadas não especificadas)
Descrição Uma falha foi identificada no GnuTLS, que depende do libtasn1 para o processamento de dados ASN.1. Devido a um algoritmo ineficiente no libtasn1, a decodificação de certos dados de certificado codificados em DER pode levar tempo excessivo, resultando em aumento do consumo de recursos. Esta falha permite que um atacante remoto envie um certificado especialmente elaborado, fazendo com que o GnuTLS fique indisponível ou lento, resultando em uma condição de negação de serviço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

ALSA-2025:4051
ALSA-2025:7076
ALT-PU-2025-3314
ALT-PU-2025-3316
ALT-PU-2025-3624
AZL-56752
AZL-56762
BDU:2025-12051
CESA-2025_4051
CVE-2024-12243
DLA-4063-1
DSA-5867-1
INFSA-2025_4051
INFSA-2025_7076
MGASA-2025-0071
OESA-2025-1173
OESA-2025-1174
OESA-2025-1175
OESA-2025-1176
OESA-2025-2610
OPENSUSE-SU-2025:14835-1
OPENSUSE-SU-2025_0764-1
OPENSUSE-SU-2025_0765-1
RHSA-2025:17361
RHSA-2025:4051
RHSA-2025:7076
RHSA-2025:8020
RHSA-2025_4051
RHSA-2025_7076
SUSE-SU-2025:00764-1
SUSE-SU-2025:0727-1
SUSE-SU-2025:0728-1
SUSE-SU-2025:0764-1
SUSE-SU-2025:0765-1
SUSE-SU-2025:0766-1
SUSE-SU-2025:0767-1
SUSE-SU-2025:20157-1
SUSE-SU-2025:20297-1
SUSE-SU-2025_00764-1
SUSE-SU-2025_0764-1
SUSE-SU-2025_0766-1
SUSE-SU-2025_0767-1
USN-7281-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnutls
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libtasn1