Katalog CVE

CVE-2026-5260

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

W bibliotece libgnutls wykryto podatność polegającą na krótkim odczycie poza zakresem sterty. Zdalny atakujący, wysyłając bardzo krótki sekret przedmaster podczas wymiany kluczy RSA do serwera używającego klucza RSA opartego na tokenie PKCS#11, może wywołać uszkodzenie pamięci.

Ocena ryzyka

Podatność może prowadzić do ujawnienia poufnych danych przechowywanych w pamięci serwera, co stanowi ryzyko wycieku informacji dla organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libgnutls do wersji zawierającej poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret during an RSA key exchange to a server using an RSA key backed by a PKCS#11 token, could trigger a short heap overread. This memory corruption vulnerability could lead to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS