Buffer overflow in the read_server_hello function in lib/gnutls_handshake.c in GnuTLS before 3.1.25, 3.2.x before
3.2.15, and 3.3.x before 3.3.4 allows remote servers to cause a denial of service (memory corruption) or possibly
execute arbitrary code via a long session id in a ServerHello message.

--- a/lib/gnutls_handshake.c
+++ b/lib/gnutls_handshake.c
@@ -1751,7 +1751,7 @@
DECR_LEN(len, 1);
session_id_len = data[pos++];

- if (len < session_id_len) {
+ if (len < session_id_len || session_id_len > TLS_MAX_SESSION_ID_SIZE) {
gnutls_assert();
return GNUTLS_E_UNSUPPORTED_VERSION_PACKET;
}

ref:http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/

https://gitorious.org/gnutls/gnutls/commit/688ea6428a432c39203d00acd1af0e7684e5ddfd

最新文章

1. AlloyRenderingEngine之Shape
2. IOS开发之Bug--遇到一个类型不确定的bug
3. spring定时任务轮询(spring Task)
4. uGUI练习(一) Anchor
5. Python源码剖析
6. Android中的自定义属性的实现
7. Rundeck,RUN起来！！
8. 正则表达式及re模块
9. JavaScriptCore.framework基本用法（一）
10. HTML 布局
11. SpringDataJPA入门就这么简单
12. YARN整理
13. shell脚本中如何插入其它脚本?
14. 关于css,js放置位置的问题
15. 「TJOI2015」旅游 解题报告
16. POJ1236 Network of Schools【强连通】
17. Stealth潜行风格游戏源码(Unity5x)
18. 7、springmvc的自动配置
19. webpack3.x看这个就够了
20. [HDU4362] Palindrome subsequence (区间DP)

热门文章

1. netcore项目使用swagger开发
2. Codeforces917E
3. man VGCREATE
4. No module named flask 导包失败，Python3重新安装Flask模块
5. 进入cmd的另外的一种方式
6. 传统IO拷贝与零拷贝技术比较
7. 20180823-Java包
8. 第二章（1.5）Python基础知识（数据类型）
9. windows下源码安装调试postgresql
10. 从DBA_DDL_LOCKS视图获得DDL锁定信息