CVE-2025-14831
متوسطة / Medium
CVSS 5,3
VULNERABILITY BRIEF
CVE-2025-14831
المصدر الرسمي: NVD
مستوى الخطورة
متوسطة (Medium)
درجة CVSS
5,3
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-09
وصف الثغرة
تم العثور على خلل في GnuTLS. تسمح هذه الثغرة بتنفيذ هجوم حجب الخدمة (DoS) من خلال استهلاك مفرط لوحدة المعالجة المركزية والذاكرة عبر شهادات خبيثة مصممة خصيصًا تحتوي على عدد كبير من قيود الأسماء وأسماء بديلة للموضوع (SANs).
الأثر المحتمل
يمكن للمهاجم التسبب في تعطل النظام أو تأثر أدائه نتيجة للاستهلاك المفرط لموارد النظام (CPU والذاكرة)، مما يؤدي إلى عدم توفر الخدمة.
التوصيات والمعالجة
يُنصح باتباع التحديثات الأمنية الرسمية وضبط إعدادات التحقق من الشهادات لتقليل تأثير هذه الثغرة. راجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
English Technical Fields
Description: A flaw was found in GnuTLS. This vulnerability allows a denial of service (DoS) by excessive CPU (Central Processing Unit) and memory consumption via specially crafted malicious certificates containing a large number of name constraints and subject alternative names (SANs).
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L