← 戻る
CVE-2026-33845
high
CVSS 7.5
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
概要
A flaw in GnuTLS DTLS handshake parsing allows malformed fragments with zero length and non-zero...
AI要約 openai / gpt-4o
GnuTLSのDTLSハンドシェイク解析において、ゼロ長で非ゼロオフセットの誤ったフラグメントが使用されることにより、アセンブル時に整数のアンダーフローが発生し、範囲外読み取りが起こる脆弱性が発見されました。この問題はリモートで悪用可能で、情報漏洩やサービス拒否を引き起こす可能性があります。重要なパッチが提供されています。
❓ 何が問題か
GnuTLSのDTLSハンドシェイク解析における誤ったフラグメント処理の欠陥。
📍 影響範囲
GnuTLSのDTLSハンドシェイク解析部分。
🔥 重要度
整数アンダーフローによる範囲外読み取りで、情報漏洩またはサービス拒否攻撃が発生する可能性がある。
🔧 修正方法
重要なパッチがRed Hatのセキュリティアドバイザリで提供されている。
🛡️ 暫定回避
情報なし。最新のパッチを適用することが推奨される。
🔍 検知方法
リモートでの誤ったフラグメントに対する応答を確認し、パッチ適用の有無を判断する。
参照URL
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- patch 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web https://nvd.nist.gov/vuln/detail/CVE-2026-33845
- web https://github.com/advisories/GHSA-cmj5-x3xf-69wq
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c