# Gnutls:gnutls certtool模板解析漏洞
## 漏洞概述
GnuTLS软件中的certtool工具在模板解析逻辑中存在堆缓冲区溢出(off-by-one)缺陷。当该工具从模板文件中读取某些设置时,攻击者可以导致空指针越界写入,从而引发内存损坏和拒绝服务(DoS),甚至可能导致系统崩溃。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
漏洞位于certtool工具的模板解析逻辑中,当解析特定模板文件时,可能会产生一个越界(off-by-one)的堆缓冲区溢出情况。攻击者可以通过构造特定的输入,导致超出边界的数据写入到空指针,从而引发内存损坏。
## 影响
由于内存损坏,系统可能会崩溃,导致拒绝服务(DoS)。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: 2359620 – (CVE-2025-32990) CVE-2025-32990 gnutls: Vulnerability in GnuTLS certtool template parsing -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读