Vulnerabilities ›

CVE-2026-42015

Medium

CWE-193 — Weakness Type

                    Published: May 26, 2026                      ·  Modified: May 27, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

A flaw was found in gnutls. An off-by-one error exists in the PKCS#12 bag element bounds check. This vulnerability allows an remote attacker to write past the internal array of a PKCS#12 bag when appending to a bag that already contains 32 elements. This memory corruption could lead to a denial of service (DoS) or potentially other unspecified impacts.

🤖 AI Executive Summary

CVE-2026-42015 is an off-by-one error in GnuTLS PKCS#12 bag element bounds checking that allows remote attackers to write past array boundaries when a bag contains 32 elements. This memory corruption can cause denial of service or potentially other unspecified impacts.

📄 Description (Arabic)

يوجد خطأ off-by-one في معالج حقيبة PKCS#12 في مكتبة GnuTLS يسمح بكتابة البيانات خارج حدود المصفوفة الداخلية. يحدث هذا الضعف عند محاولة إضافة عنصر إلى حقيبة تحتوي بالفعل على 32 عنصراً. قد يؤدي تلف الذاكرة الناتج إلى رفض الخدمة أو تأثيرات أمنية أخرى غير محددة.

🤖 ملخص تنفيذي (AI)

CVE-2026-42015 هو خطأ off-by-one في فحص حدود عناصر حقيبة PKCS#12 في GnuTLS يسمح للمهاجمين البعيدين بالكتابة خارج حدود المصفوفة عندما تحتوي الحقيبة على 32 عنصراً. قد يؤدي تلف الذاكرة هذا إلى رفض الخدمة أو تأثيرات غير محددة أخرى.

🤖 AI Intelligence Analysis Analyzed: May 29, 2026 03:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update GnuTLS to the latest patched version immediately. Organizations should prioritize patching systems handling PKCS#12 certificates, particularly those processing certificate imports or key management operations. Monitor systems for unusual memory corruption errors or denial of service incidents.

🔧 خطوات المعالجة (العربية)

قم بتحديث GnuTLS إلى أحدث إصدار مصحح فوراً. يجب على المنظمات إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع شهادات PKCS#12، خاصة تلك التي تعالج عمليات استيراد الشهادات أو إدارة المفاتيح. راقب الأنظمة للكشف عن أخطاء تلف الذاكرة غير العادية أو حوادث رفض الخدمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-42015

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2467678

secalert@redhat.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-193

EPSS0.14%

Exploit No

Patch ✗ No

Published 2026-05-26

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-193

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42015

Introduce Yourself

Sign In Required