Tým, ktorý objavil Heartbleed bug, tentokrát objavil zraniteľnosť v knihovni GnuTLS. Napriek tomu, že tento systém nieje taký rozšírený ako OpenSSL, tvorí súčasť mnohých Linuxových distribúcií. Útočiaci server môže zraniteľnosť využiť napríklad tak, že zašle extrémne dlhú hodnotu session ID a vyvolá tak buffer overflow na strane klienta, ktorý sa cez TLS/SSL chce pripojiť a GnuTLS využíva.