CVE-2026-33846

Nome do Software Vulnerável e Versões Afetadas GnuTLS (versões afetadas não especificadas)

Descrição Um estouro de buffer de heap existe na lógica de remontagem de fragmentos de handshake DTLS. O problema ocorre na função merge handshake packet(), onde os fragmentos de handshake recebidos são correspondidos e mesclados com base no tipo de handshake, sem validar se o campo message length permanece consistente em todos os fragmentos da mesma mensagem lógica. Um invasor remoto não autenticado pode enviar fragmentos DTLS manipulados com valores de message length conflitantes, fazendo com que o sistema aloque um buffer com base em um fragmento inicial menor e, posteriormente, escreva além de seus limites usando fragmentos maiores. Essa falta de verificação adequada de limites durante a operação de mesclagem resulta em uma gravação fora dos limites no heap, o que pode levar a falhas no aplicativo ou corrupção de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.