GnuTLS ‘gnutls_session_get_data()’ 缓冲区溢出漏洞 CVE-2011-4128 CNNVD-201111-211

4.3 AV AC AU C I A
发布: 2011-12-08
修订: 2023-11-07

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS在\"gnutls_session_get_data()\"函数(lib/gnutls_session.c)的实现上存在漏洞。攻击者可通过诱使使用该函数的客户端连接到恶意服务器造成缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息