Vulnerabilidad en la función gnutls_ocsp_resp_check_crt en lib/x509/ocsp.c en GnuTLS (CVE-2016-7444)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
27/09/2016
Última modificación:
12/04/2025
Descripción
La función gnutls_ocsp_resp_check_crt en lib/x509/ocsp.c en GnuTLS en versiones anteriores a 3.4.15 y 3.5.x en versiones anteriores a 3.5.4 no verifica la longitud de serie de una respuesta OCSP, lo que podría permitir a atacantes remotos eludir un mecanismo de validación destinada a certificados a través de vectores que involucran bytes finales dejados por gnutls_malloc.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:gnutls:*:*:*:*:*:*:*:* | 3.4.14 (incluyendo) | |
| cpe:2.3:a:gnu:gnutls:3.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:3.5.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html
- http://www.securityfocus.com/bid/92893
- https://access.redhat.com/errata/RHSA-2017:2292
- https://gitlab.com/gnutls/gnutls/commit/964632f37dfdfb914ebc5e49db4fa29af35b1de9
- https://lists.gnupg.org/pipermail/gnutls-devel/2016-September/008146.html
- https://www.gnutls.org/security.html
- http://lists.opensuse.org/opensuse-security-announce/2017-02/msg00005.html
- http://www.securityfocus.com/bid/92893
- https://access.redhat.com/errata/RHSA-2017:2292
- https://gitlab.com/gnutls/gnutls/commit/964632f37dfdfb914ebc5e49db4fa29af35b1de9
- https://lists.gnupg.org/pipermail/gnutls-devel/2016-September/008146.html
- https://www.gnutls.org/security.html