JVN Info.
- Id
- 35450
- Name
- JVNDB-2010-001230
- Title
- GnuTLS の gnutls_x509_crt_get_serial 関数におけるスタックベースのバッファオーバーフローの脆弱性
- Summary
- GnuTLS の gnutls_x509_crt_get_serial 関数には、64bit プラットフォームの big-endian が稼働している場合、不正なデータタイプ、または不正な長さの値のポインタを含む asn1_read_value を呼び出すため、certificate revocation list (CRL) のチェックを回避される、またはスタックベースのバッファオーバーフローの脆弱性が存在します。
- Nvdinfo
- CVE-2010-0731
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001230.html
- Published Date
- 2010-03-25
- Registered Date
- 2010-04-09
- Last Updated Date
- 2010-04-09
