← Back
CVE-2026-33845
high
CVSS 7.5
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
Summary
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
AI summary openai / gpt-4o
GnuTLSのDTLSハンドシェイク解析において、ゼロ長で非ゼロオフセットの誤ったフラグメントが使用されることにより、アセンブル時に整数のアンダーフローが発生し、範囲外読み取りが起こる脆弱性が発見されました。この問題はリモートで悪用可能で、情報漏洩やサービス拒否を引き起こす可能性があります。重要なパッチが提供されています。
❓ What is the problem
GnuTLSのDTLSハンドシェイク解析における誤ったフラグメント処理の欠陥。
📍 Affected scope
GnuTLSのDTLSハンドシェイク解析部分。
🔥 Severity
整数アンダーフローによる範囲外読み取りで、情報漏洩またはサービス拒否攻撃が発生する可能性がある。
🔧 How to fix
重要なパッチがRed Hatのセキュリティアドバイザリで提供されている。
🛡️ Workaround
情報なし。最新のパッチを適用することが推奨される。
🔍 Detection
リモートでの誤ったフラグメントに対する応答を確認し、パッチ適用の有無を判断する。
References
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web https://nvd.nist.gov/vuln/detail/CVE-2026-33845
- web https://github.com/advisories/GHSA-cmj5-x3xf-69wq
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c