IM
IronMonkey Threat Research

CVE-2025-6395 MEDIUM

Published: 2025-07-10 | Last Modified: 2026-06-30 | Status: Deferred

Description

A NULL pointer dereference flaw was found in the GnuTLS software in _gnutls_figure_common_ciphersuite().

Additional Descriptions (1)

Se encontró una falla de desreferencia de puntero nulo en el software GnuTLS en _gnutls_figure_common_ciphersuite(). Al leer ciertas configuraciones de un archivo de plantilla, puede permitir que un atacante provoque una escritura de puntero nulo fuera de los límites (OOB), lo que resulta en corrupción de memoria y una denegación de servicio (DoS) que podría colapsar el sistema.

CVSS Metrics

Base Score: 6.5 (MEDIUM)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H

Attack VectorNETWORK
Attack ComplexityHIGH
Privileges RequiredNONE
User InteractionNONE
ScopeUNCHANGED
Confidentiality ImpactNONE
Integrity ImpactLOW
Availability ImpactHIGH

Source: [email protected]

Type: Secondary

Exploitability Score: 2.2

Impact Score: 4.2

Weaknesses

Source Type Description
[email protected] Secondary
en CWE-476
Notification
Message here