一、 漏洞 CVE-2025-32988 基础信息
漏洞信息
                                        # Gnutls:gnutls othername san 导出漏洞

## 漏洞概述
GnuTLS 存在一个 double-free 漏洞,该漏洞源于在处理 Subject Alternative Name (SAN) 条目中的其他名称时错误的所有权处理。如果 type-id OID 无效或格式不正确,GnuTLS 会在其不受控制的 ASN.1 节点上调用 `asn1_delete_structure()`,从而导致重复释放内存。

## 影响版本
无具体版本号,但漏洞存在于 GnuTLS 中,建议检查最新安全公告。

## 漏洞细节
当 type-id OID 无效或格式不正确时,GnuTLS 在处理 Subject Alternative Name (SAN) 条目中的 otherName 时会错误地调用 `asn1_delete_structure()` 函数。这会导致同一个结构被释放两次。这可以通过公共 GnuTLS API 触发漏洞。

## 影响
此漏洞可能导致拒绝服务或内存损坏,具体取决于内存分配器的行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gnutls: vulnerability in gnutls othername san export
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in GnuTLS. A double-free vulnerability exists in GnuTLS due to incorrect ownership handling in the export logic of Subject Alternative Name (SAN) entries containing an otherName. If the type-id OID is invalid or malformed, GnuTLS will call asn1_delete_structure() on an ASN.1 node it does not own, leading to a double-free condition when the parent function or caller later attempts to free the same structure. This vulnerability can be triggered using only public GnuTLS APIs and may result in denial of service or memory corruption, depending on allocator behavior.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
双重释放
来源:美国国家漏洞数据库 NVD
漏洞标题
GnuTLS 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GnuTLS是GnuTLS开源的一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS存在资源管理错误漏洞,该漏洞源于SAN条目导出逻辑中的双重释放问题,可能导致拒绝服务或内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32988 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-32988 的情报信息