VULHUB ™

GnuTLS是用于实现TLS加密协议的函数库。 GnuTLS2.3.5至2.4.0中lib/gnutls_handshake.c文件中的_gnutls_handshake_hash_buffers_clear函数存在缺陷，导致远程拒绝服务漏洞。调用会话中的gnutls_handshake时，数据的TLS传输会导致试图访问已经释放的libgcrypt句柄，这使得远程攻击者可以利用这一缺陷造成的应用程序崩溃，引发拒绝服务，也可能执行任意指令。

GnuTLS是用于实现TLS加密协议的函数库。 GnuTLS2.3.5至2.4.0中lib/gnutls_handshake.c文件中的_gnutls_handshake_hash_buffers_clear函数存在缺陷，导致远程拒绝服务漏洞。调用会话中的gnutls_handshake时，数据的TLS传输会导致试图访问已经释放的libgcrypt句柄，这使得远程攻击者可以利用这一缺陷造成的应用程序崩溃，引发拒绝服务，也可能执行任意指令。