CVE-2008-1948— GnuTLS 'lib/ext_server_name.c'堆溢出及拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-1948 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The _gnutls_server_name_recv_params function in lib/ext_server_name.c in libgnutls in gnutls-serv in GnuTLS before 2.2.4 does not properly calculate the number of Server Names in a TLS 1.0 Client Hello message during extension handling, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a zero value for the length of Server Names, which leads to a buffer overflow in session resumption data in the pack_security_parameters function, aka GNUTLS-SA-2008-1-1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GnuTLS 'lib/ext_server_name.c'堆溢出及拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GnuTLS是用于实现TLS加密协议的函数库。 GnuTLS在处理各种畸形TLS报文时存在多个安全漏洞,可能导致拒绝服务或完全入侵运行该库应用程序所在的操作系统。如果用户所发送的Client Hello消息包含有Server Name扩展的话,就可能在lib/ext_server_name.c文件的pack_security_parameters函数中触发堆溢出,导致执行任意代码。AKA编号GNUTLS-SA-2008-1-1。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-1948 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-1948 的情报信息
Please 登录 to view more intelligence information
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0174x_refsource_CONFIRM
- http://www.cert.fi/haavoittuvuudet/advisory-gnutls.htmlx_refsource_MISC
- https://issues.rpath.com/browse/RPL-2552x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2008-09/msg00003.htmlvendor-advisoryx_refsource_SUSE
- https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00615.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00590.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00487.htmlvendor-advisoryx_refsource_FEDORA
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10935vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-1948
同批安全公告 · n/a · 2008-05-21 · 共 17 条
| CVE-2008-1104 | Foxit Reader util.printf()函数远程栈溢出漏洞 | |
| CVE-2008-1660 | HP-UX 'useradd' 安全绕过漏洞 | |
| CVE-2008-1949 | GnuTLS 头文件'gnutls_kx.c'空指针引用及拒绝服务漏洞 | |
| CVE-2008-1950 | GnuTLS 头文件 'gnutls_cipher.c' 加密数据错误及拒绝服务漏洞 | |
| CVE-2008-2241 | CA ARCserve Backup caloggerd和xdr函数 路径遍历漏洞 | |
| CVE-2008-2242 | CA ARCserve Backup caloggerd和xdr函数 缓冲区错误漏洞 | |
| CVE-2008-2357 | mtr split.c文件远程栈溢出漏洞 | |
| CVE-2008-2390 | hp software_update 代码注入漏洞 | |
| CVE-2008-2391 | Codeplex Subsonic 输入验证漏洞 | |
| CVE-2008-2392 | WordPress Write标签任意文件上传漏洞 | |
| CVE-2008-2393 | EntertainmentScript 'play.php' SQL注入漏洞 | |
| CVE-2008-2394 | Tagworx Tagworx_cms 多个SQL注入漏洞 | |
| CVE-2008-2395 | AlkalinePHP 'thread.php' SQL注入漏洞 | |
| CVE-2008-2396 | microSSys CMS 'PAGES[$P]' 远程文件包含漏洞 | |
| CVE-2008-2397 | dotCMS 'search-results.dot' 跨站脚本攻击漏洞 | |
| CVE-2008-2398 | AppServ Open Project 'appservlang' Parameter 跨站脚本攻击漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2008-1948
暂无评论