一、 漏洞 CVE-2025-32989 基础信息
漏洞信息
# Gnutls:gnutls sct扩展解析中的漏洞
## 漏洞概述
GnuTLS在处理X.509证书中的证书透明度(CT)签名证书时间戳(SCT)扩展时存在堆缓冲区溢读漏洞。攻击者可以创建包含恶意SCT扩展的证书,导致敏感信息泄露。
## 影响版本
未提供具体版本信息。
## 漏洞细节
该漏洞发生在GnuTLS处理特定OID(1.3.6.1.4.1.11129.2.4.2)的SCT扩展时。由于GnuTLS未能正确验证此类扩展,导致在证书验证过程中可能泄露敏感信息。
## 影响
恶意用户可以通过创建特定格式的证书,当GnuTLS在验证这些网站证书时,导致敏感信息暴露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gnutls: vulnerability in gnutls sct extension parsing
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-buffer-overread vulnerability was found in GnuTLS in how it handles the Certificate Transparency (CT) Signed Certificate Timestamp (SCT) extension during X.509 certificate parsing. This flaw allows a malicious user to create a certificate containing a malformed SCT extension (OID 1.3.6.1.4.1.11129.2.4.2) that contains sensitive data. This issue leads to the exposure of confidential information when GnuTLS verifies certificates from certain websites when the certificate (SCT) is not checked correctly.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
GnuTLS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GnuTLS是GnuTLS开源的一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS存在信任管理问题漏洞,该漏洞源于X.509证书解析时处理CT SCT扩展不当,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32989 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-32989 的情报信息
-
-
标题: 2359621 – (CVE-2025-32989) CVE-2025-32989 gnutls: Vulnerability in GnuTLS SCT extension parsing -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-32989