CVE-2025-9820
ŚrednieCVSS 4.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W bibliotece GnuTLS wykryto podatność w funkcji gnutls_pkcs11_token_init() odpowiedzialnej za inicjalizację tokenów PKCS#11. Przetwarzanie etykiety tokena dłuższej niż oczekiwano powoduje zapis poza granicami bufora na stosie, co może prowadzić do awarii aplikacji lub potencjalnie do wykonania kodu.
Ocena ryzyka
Organizacja narażona jest na ataki typu odmowa usługi (DoS) oraz lokalną eskalację uprawnień, jeśli aplikacja korzystająca z GnuTLS przetwarza złośliwe tokeny PKCS#11. Może to skutkować przerwaniem działania usług lub przejęciem kontroli nad systemem.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę GnuTLS do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do funkcji PKCS#11 tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the GnuTLS library, specifically in the gnutls_pkcs11_token_init() function that handles PKCS#11 token initialization. When a token label longer than expected is processed, the function writes past the end of a fixed-size stack buffer. This programming error can cause the application using GnuTLS to crash or, in certain conditions, be exploited for code execution. As a result, systems or applications relying on GnuTLS may be vulnerable to a denial of service or local privilege escalation attacks.

