CVE-2026-5260
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 50 - wyżej niż 50% wszystkich znanych CVE
Streszczenie
W bibliotece libgnutls wykryto podatność polegającą na krótkim odczycie poza zakresem sterty. Zdalny atakujący, wysyłając bardzo krótki sekret przedmaster podczas wymiany kluczy RSA do serwera używającego klucza RSA opartego na tokenie PKCS#11, może wywołać uszkodzenie pamięci.
Ocena ryzyka
Podatność może prowadzić do ujawnienia poufnych danych przechowywanych w pamięci serwera, co stanowi ryzyko wycieku informacji dla organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libgnutls do wersji zawierającej poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret during an RSA key exchange to a server using an RSA key backed by a PKCS#11 token, could trigger a short heap overread. This memory corruption vulnerability could lead to information disclosure.

