发布日期：2025-02-10
更新日期：2025-06-12

受影响系统：

GnuTLS GnuTLS

描述：

---

CVE(CAN) ID: CVE-2024-12243

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。
GnuTLS存在拒绝服务漏洞，该漏洞源于libtasn1中存在低效的算法，解码某些DER编码的证书数据可能会花费更多时间，攻击者可利用该漏洞通过发送特制的证书导致资源消耗增加，使GnuTLS变得无响应或运行缓慢，从而导致拒绝服务状态。

<**>

建议：

---

厂商补丁：

GnuTLS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.gnutls.org/

浏览次数：46
严重程度：0（网友投票）