CVE-2012-0390 in GnuTLS
الملخص
بحسب VulDB • 23/05/2026
تقوم تنفيذية DTLS في GnuTLS 3.0.10 والإصدارات الأقدم بتنفيذ بعض أكواد معالجة الأخطاء فقط إذا كان هناك علاقة محددة بين طول الحشو (padding length) وحجم النص المشفر (ciphertext size)، مما يسهل على المهاجمين عن بُعد استعادة أجزاء من النص الأصلي (plaintext) عبر هجوم قناة جانبية زمنية (timing side-channel attack)، وهي مشكلة ذات صلة بـ CVE-2011-4108.
If you want to get best quality of vulnerability data, you may have to visit VulDB.