NVD脆弱性詳細

CVE-2025-32990

概要	A heap-buffer-overflow (off-by-one) flaw was found in the GnuTLS software in the template parsing logic within the certtool utility. When it reads certain settings from a template file, it allows an attacker to cause an out-of-bounds (OOB) NULL pointer write, resulting in memory corruption and a denial-of-service (DoS) that could potentially crash the system.
概要	Se detectó una falla de desbordamiento de búfer de pila (desviación de uno) en el software GnuTLS, en la lógica de análisis de plantillas de la utilidad certtool. Al leer ciertas configuraciones de un archivo de plantilla, permite a un atacante provocar una escritura fuera de los límites (OOB) en un puntero nulo, lo que resulta en corrupción de memoria y una denegación de servicio (DoS) que podría bloquear el sistema.
公表日	2025年7月10日19:15
登録日	2025年7月11日4:00
最終更新日	2026年4月14日20:16

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	https://access.redhat.com/errata/RHSA-2025:16115	secalert@redhat.com
2	https://access.redhat.com/errata/RHSA-2025:16116	secalert@redhat.com
3	https://access.redhat.com/errata/RHSA-2025:17181	secalert@redhat.com
4	https://access.redhat.com/errata/RHSA-2025:17348	secalert@redhat.com
5	https://access.redhat.com/errata/RHSA-2025:17361	secalert@redhat.com
6	https://access.redhat.com/errata/RHSA-2025:17415	secalert@redhat.com
7	https://access.redhat.com/errata/RHSA-2025:19088	secalert@redhat.com
8	https://access.redhat.com/errata/RHSA-2025:22529	secalert@redhat.com
9	https://access.redhat.com/security/cve/CVE-2025-32990	secalert@redhat.com
10	https://bugzilla.redhat.com/show_bug.cgi?id=2359620	secalert@redhat.com
11	https://lists.gnupg.org/pipermail/gnutls-help/2025-July/004883.html	secalert@redhat.com
12	http://www.openwall.com/lists/oss-security/2025/07/11/3	af854a3a-2127-422b-91ae-364da2661108
13	https://lists.debian.org/debian-lts-announce/2025/08/msg00005.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-122	ヒープオーバーフロー	https://cwe.mitre.org/data/definitions/122.html

JVN脆弱性情報

GNU Project の GnuTLS 等複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性

タイトル	GNU Project の GnuTLS 等複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性
概要	GNU Project の GnuTLS 等複数ベンダの製品には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2025年7月10日0:00
登録日	2025年8月21日17:59
最終更新日	2025年8月21日17:59

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 10.0

Red Hat Enterprise Linux 6.0

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Red Hat OpenShift Container Platform 4.0

GNU Project

GnuTLS

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-32990	https://www.cve.org/CVERecord?id=CVE-2025-32990
National Vulnerability Database (NVD)
2	CVE-2025-32990	https://nvd.nist.gov/vuln/detail/CVE-2025-32990

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html

その他

No	名前	URL
関連文書
1	access.redhat.com (CVE-2025-32990)	https://access.redhat.com/security/cve/CVE-2025-32990
2	bugzilla.redhat.com (2359620)	https://bugzilla.redhat.com/show_bug.cgi?id=2359620

変更履歴

No	変更内容	変更日
1	[2025年08月21日] 掲載	2025年8月21日17:59

構成1	以上	以下	より上	未満
cpe:2.3:a:gnu:gnutls:-:::::::*
cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*