CVE-2022-2509

ALT: (7.5)

CVSS3: 6.5

GnuTLS és vulnerable a una denegació de servei, causada per un defecte de doble alliberament durant la verificació de signatures pkcs7 en la funció gnutls_pkcs7_verify. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

•  GnuTLS GnuTLS 3.7.6

Remediació
Actualitzi a l’última versió de GnuTLS (3.7.7 o posterior), disponible en el lloc web de GnuTLS.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2108977
• https://www.gnutls.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2509