Katalog CVE
CVE-2025-6395
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.62%
Percentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
W bibliotece GnuTLS odkryto usterkę polegającą na dereferencji wskaźnika NULL w funkcji _gnutls_figure_common_ciphersuite().
Ocena ryzyka
Podatność może prowadzić do awarii aplikacji korzystających z GnuTLS, co skutkuje przerwaniem działania usług sieciowych.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki GnuTLS do najnowszej wersji zawierającej poprawkę.
Oryginalny opis (angielski, źródło NVD)
A NULL pointer dereference flaw was found in the GnuTLS software in _gnutls_figure_common_ciphersuite().

