Katalog CVE

CVE-2025-14831

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W bibliotece GnuTLS wykryto podatność umożliwiającą atak DoS poprzez wysłanie specjalnie spreparowanych certyfikatów zawierających dużą liczbę ograniczeń nazw i alternatywnych nazw podmiotów (SAN). Atak prowadzi do nadmiernego zużycia procesora i pamięci.

Ocena ryzyka

Organizacja narażona jest na ryzyko przerwania działania usług korzystających z GnuTLS, co może prowadzić do niedostępności systemów i aplikacji.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę GnuTLS do najnowszej wersji zawierającej poprawkę oraz monitorować systemy pod kątem nietypowego obciążenia CPU i pamięci.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GnuTLS. This vulnerability allows a denial of service (DoS) by excessive CPU (Central Processing Unit) and memory consumption via specially crafted malicious certificates containing a large number of name constraints and subject alternative names (SANs).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS