漏洞总结:CVE-2026-1584 漏洞概述 CVE ID: CVE-2026-1584 漏洞类型: 远程拒绝服务 (Remote Denial of Service) 描述: 恶意TLS客户端可以通过发送包含无效PSK binder值的伪造ClientHello消息,在服务器端触发空指针解引用(NULL pointer dereference),导致服务器崩溃。 影响范围 受影响组件: gnutls (TLS库) 受影响端: 服务器端 (Server-side) 触发场景: 当服务器发出 ,且客户端随后发送使用票据身份的ClientHello时,如果PSK binder验证逻辑存在缺陷,会导致崩溃。 修复方案 当前状态: NEW (新漏洞,尚未发布补丁) 修复方向: 需要修复 函数中的逻辑,防止在 为NULL时解引用 。 相关代码 (漏洞逻辑片段) 页面中提供的导致崩溃的代码逻辑如下: 说明: 在此处, 为NULL,解引用 会导致空指针解引用并导致服务器崩溃。