CVE-2026-3832
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 — wyżej niż 46% wszystkich znanych CVE
Streszczenie
W gnutls znaleziono lukę, która może być wykorzystana przez zdalnego atakującego poprzez przedstawienie specjalnie przygotowanej odpowiedzi OCSP podczas handshake TLS. Błąd logiczny w przetwarzaniu wielorekordowych odpowiedzi OCSP może spowodować, że klient z włączoną weryfikacją OCSP błędnie zaakceptuje unieważniony certyfikat serwera.
Ocena ryzyka
Organizacja może stracić zaufanie do certyfikatów serwera, co prowadzi do potencjalnych kompromitacji bezpieczeństwa. Akceptacja unieważnionych certyfikatów może umożliwić atakującym przejęcie komunikacji.
Rekomendacja
Zaleca się aktualizację gnutls do najnowszej wersji, aby usunąć tę lukę. Należy również rozważyć wyłączenie weryfikacji OCSP do czasu zastosowania poprawek.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a specially crafted Online Certificate Status Protocol (OCSP) response during a TLS handshake. Due to a logic error in how gnutls processes multi-record OCSP responses, a client with OCSP verification enabled may incorrectly accept a revoked server certificate, potentially leading to a compromise of trust.

