CVE-2012-2191 in Global Security Kitالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم مكتبة IBM Global Security Kit (المعروفة أيضًا بـ GSKit)، قبل الإصدار 8.0.14.22، كما تُستخدم في خوادم دلائل IBM Rational وIBM Tivoli وغيرها من المنتجات، بالتحقق بشكل صحيح من البيانات أثناء تنفيذ آلية الحماية ضد هجوم توقيت CBC لبروتوكول SSL (Vaudenay attack)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل التطبيق) عبر قيم مُعدّة بعناية في طبقة سجل TLS. يُعد هذا ثغرة مختلفة عن CVE-2012-2333.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/04/2012

إفشاء

08/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61518

EPSS

0.03880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!