PT-2026-36149 · Gnu+3 · Gnutls+3

Osidb Bzimport

·

Publicado

2026-04-30

·

Atualizado

2026-06-11

·

CVE-2026-33845

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas GnuTLS (versões afetadas não especificadas)
Descrição Uma falha na análise do handshake DTLS permite que fragmentos malformados com comprimento zero e deslocamento não zero causem um underflow de número inteiro durante a remontagem. Isso leva a uma leitura fora dos limites (out-of-bounds read), que pode ser explorada remotamente e resultar em divulgação de informações ou negação de serviço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2026:20611
CVE-2026-33845
ECHO-638C-85AD-8D98
OESA-2026-2221
OPENSUSE-SU-2026:10691-1
RHSA-2026:13274
RHSA-2026:20611
RHSA-2026:20612
RHSA-2026:20613
SUSE-SU-2026:2366-1
SUSE-SU-2026:2367-1
USN-8284-1

Produtos afetados

Gnutls
Linuxmint
Rocky Linux
Ubuntu