Описание
Множественные уязвимости gnutls
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета gnutls или Установить обновление для пакета(ов) gnutls
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.10.2025
CVE-2025-6395
Идентификатор БДУ ФСТЭК России:
BDU:2025-08694Описание уязвимости:
Уязвимость функции in _gnutls_figure_common_ciphersuite() библиотеки GnuTLS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повредить память и вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2025-32990
Идентификатор БДУ ФСТЭК России:
BDU:2025-11074Описание уязвимости:
Уязвимость утилиты certtool библиотеки безопасности транспортного уровня GnuTLS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.2 High
CVSS3
8.5 High
CVSS2
CVE-2025-32988
Идентификатор БДУ ФСТЭК России:
BDU:2025-11076Описание уязвимости:
Уязвимость функции asn1_delete_structure() библиотеки безопасности транспортного уровня GnuTLS связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
8.2 High
CVSS3
8.5 High
CVSS2