CVE-2026-3832

Nome do Software Vulnerável e Versões Afetadas gnutls (versões afetadas não especificadas)

Descrição Existe um erro de lógica na forma como o software processa respostas multi-registro do Online Certificate Status Protocol (OCSP)—um protocolo usado para verificar o status de revogação de certificados digitais. Um invasor remoto pode explorar isso apresentando uma resposta OCSP especialmente criada durante um handshake TLS, o que pode fazer com que um cliente com verificação OCSP habilitada aceite incorretamente um certificado de servidor revogado, comprometendo potencialmente a confiança.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.