CVE-2012-0390 in GnuTLSالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تقوم تنفيذية DTLS في GnuTLS 3.0.10 والإصدارات الأقدم بتنفيذ بعض أكواد معالجة الأخطاء فقط إذا كان هناك علاقة محددة بين طول الحشو (padding length) وحجم النص المشفر (ciphertext size)، مما يسهل على المهاجمين عن بُعد استعادة أجزاء من النص الأصلي (plaintext) عبر هجوم قناة جانبية زمنية (timing side-channel attack)، وهي مشكلة ذات صلة بـ CVE-2011-4108.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/01/2012

إفشاء

05/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-59889

EPSS

0.01230

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!