Katalog CVE

CVE-2025-32988

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.19%

Percentyl 64 - wyżej niż 64% wszystkich znanych CVE

Streszczenie

W bibliotece GnuTLS wykryto podatność polegającą na podwójnym zwolnieniu pamięci (double-free) w logice eksportu wpisów Subject Alternative Name (SAN) zawierających otherName. Błąd wynika z nieprawidłowego zarządzania własnością węzłów ASN.1, co prowadzi do próby zwolnienia pamięci, która nie należy do bieżącego kontekstu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność, wywołując publiczne API GnuTLS, co może skutkować odmową usługi (DoS) lub uszkodzeniem pamięci, potencjalnie prowadząc do nieprzewidywalnego zachowania systemu.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę GnuTLS do wersji, w której naprawiono błąd podwójnego zwolnienia pamięci. Monitoruj oficjalne biuletyny bezpieczeństwa dystrybucji Linux w celu uzyskania poprawek.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in GnuTLS. A double-free vulnerability exists in GnuTLS due to incorrect ownership handling in the export logic of Subject Alternative Name (SAN) entries containing an otherName. If the type-id OID is invalid or malformed, GnuTLS will call asn1_delete_structure() on an ASN.1 node it does not own, leading to a double-free condition when the parent function or caller later attempts to free the same structure. This vulnerability can be triggered using only public GnuTLS APIs and may result in denial of service or memory corruption, depending on allocator behavior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS