← Back
CVE-2026-33846
high
CVSS 7.5
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
Summary
A heap buffer overflow vulnerability exists in the DTLS handshake fragment reassembly logic of...
AI summary openai / gpt-4o
GnuTLSのDTLSハンドシェイクフラグメント再構築ロジックにヒープバッファオーバーフローの脆弱性があります。攻撃者は、矛盾するメッセージ長を持つ特殊なDTLSフラグメントを送信することで、この脆弱性を悪用可能です。この攻撃により、アプリケーションのクラッシュやメモリ破壊の可能性があります。
❓ What is the problem
GnuTLSのDTLSハンドシェイクでのヒープバッファオーバーフローです。
📍 Affected scope
GnuTLSのmerge_handshake_packet()関数
🔥 Severity
認証なしでリモートから悪用可能であり、アプリケーションクラッシュやメモリ破壊の可能性があります。
🔧 How to fix
DTLSハンドシェイクのフラグメント長を厳密に検証し、一致しない場合はエラーを発生させるように修正する。
🛡️ Workaround
DTLS機能を無効にするか、信頼された環境でのみ使用する。
🔍 Detection
DTLSハンドシェイクで不明なクラッシュや不正な動作が発生していないかを監視する。
References
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web https://nvd.nist.gov/vuln/detail/CVE-2026-33846
- web https://github.com/advisories/GHSA-qcj7-gqxf-2cqq
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c