← 戻る
CVE-2026-5260
high
CVSS 8.2
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
概要
A flaw was found in libgnutls. A remote attacker, by sending an extremely short premaster secret...
AI要約 openai / gpt-4o
libgnutlsに脆弱性が見つかりました。PKCS#11トークンでサポートされているRSAキーを使用するサーバーに対して、非常に短いプレマスターシークレットを送信することで、リモート攻撃者がヒープオーバーリードを引き起こす可能性があります。このメモリ破壊脆弱性により、情報漏洩が発生する可能性があります。
❓ 何が問題か
libgnutlsにおけるメモリ破壊脆弱性
📍 影響範囲
RSAキー交換におけるPKCS#11トークンを使用したサーバー
🔥 重要度
情報漏洩につながる可能性があり、高リスクとされる。
🔧 修正方法
libgnutlsのアップデートを適用し、脆弱性を修正する。
🛡️ 暫定回避
情報なし
🔍 検知方法
libgnutlsのバージョンを確認し、脆弱なバージョンを使用しているかを確認する。
参照URL
- web https://access.redhat.com/security/cve/CVE-2026-5260
- web https://bugzilla.redhat.com/show_bug.cgi?id=2467450
- web https://nvd.nist.gov/vuln/detail/CVE-2026-5260
- web https://github.com/advisories/GHSA-6hj5-4cv5-f46x
- web https://access.redhat.com/errata/RHSA-2026:20611
- web https://access.redhat.com/errata/RHSA-2026:20613
- web https://access.redhat.com/errata/RHSA-2026:20612