一、 漏洞 CVE-2025-32990 基础信息
漏洞信息
                                        # Gnutls:gnutls certtool模板解析漏洞

## 漏洞概述
GnuTLS软件中的certtool工具在模板解析逻辑中存在堆缓冲区溢出(off-by-one)缺陷。当该工具从模板文件中读取某些设置时,攻击者可以导致空指针越界写入,从而引发内存损坏和拒绝服务(DoS),甚至可能导致系统崩溃。

## 影响版本
未提供具体影响版本信息。

## 漏洞细节
漏洞位于certtool工具的模板解析逻辑中,当解析特定模板文件时,可能会产生一个越界(off-by-one)的堆缓冲区溢出情况。攻击者可以通过构造特定的输入,导致超出边界的数据写入到空指针,从而引发内存损坏。

## 影响
由于内存损坏,系统可能会崩溃,导致拒绝服务(DoS)。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Gnutls: vulnerability in gnutls certtool template parsing
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A heap-buffer-overflow (off-by-one) flaw was found in the GnuTLS software in the template parsing logic within the certtool utility. When it reads certain settings from a template file, it allows an attacker to cause an out-of-bounds (OOB) NULL pointer write, resulting in memory corruption and a denial-of-service (DoS) that could potentially crash the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
堆缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
GnuTLS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS存在安全漏洞,该漏洞源于certtool工具模板解析逻辑中的堆缓冲区溢出,可能导致内存损坏和拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-32990 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-32990 的情报信息