← Back
CVE-2026-5260
high
CVSS 8.2
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
Summary
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
AI summary openai / gpt-4o
libgnutlsに脆弱性が見つかりました。PKCS#11トークンでサポートされているRSAキーを使用するサーバーに対して、非常に短いプレマスターシークレットを送信することで、リモート攻撃者がヒープオーバーリードを引き起こす可能性があります。このメモリ破壊脆弱性により、情報漏洩が発生する可能性があります。
❓ What is the problem
libgnutlsにおけるメモリ破壊脆弱性
📍 Affected scope
RSAキー交換におけるPKCS#11トークンを使用したサーバー
🔥 Severity
情報漏洩につながる可能性があり、高リスクとされる。
🔧 How to fix
libgnutlsのアップデートを適用し、脆弱性を修正する。
🛡️ Workaround
情報なし
🔍 Detection
libgnutlsのバージョンを確認し、脆弱なバージョンを使用しているかを確認する。
References
- web https://access.redhat.com/security/cve/CVE-2026-5260
- web https://bugzilla.redhat.com/show_bug.cgi?id=2467450
- web https://nvd.nist.gov/vuln/detail/CVE-2026-5260
- web https://github.com/advisories/GHSA-6hj5-4cv5-f46x
- web https://access.redhat.com/errata/RHSA-2026:20611
- web https://access.redhat.com/errata/RHSA-2026:20613
- web https://access.redhat.com/errata/RHSA-2026:20612