В gnutls обнаружена ошибка. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданное сообщение ClientHello с недопустимым значением привязки предварительного общего ключа (PSK) во время установления связи TLS. Это может привести к разыменованию NULL-указателя, что приведет к сбою сервера и возникновению удаленного отказа в обслуживании (DoS).
Показать оригинальное описание (EN)
A flaw was found in gnutls. A remote, unauthenticated attacker can exploit this vulnerability by sending a specially crafted ClientHello message with an invalid Pre-Shared Key (PSK) binder value during the TLS handshake. This can lead to a NULL pointer dereference, causing the server to crash and resulting in a remote Denial of Service (DoS) condition.
Характеристики атаки
Последствия
Строка CVSS v3.1