Katalog CVE

CVE-2025-6395

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

W bibliotece GnuTLS odkryto usterkę polegającą na dereferencji wskaźnika NULL w funkcji _gnutls_figure_common_ciphersuite().

Ocena ryzyka

Podatność może prowadzić do awarii aplikacji korzystających z GnuTLS, co skutkuje przerwaniem działania usług sieciowych.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki GnuTLS do najnowszej wersji zawierającej poprawkę.

Oryginalny opis (angielski, źródło NVD)

A NULL pointer dereference flaw was found in the GnuTLS software in _gnutls_figure_common_ciphersuite().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS