CVE-2012-0390 in GnuTLSinformación

Resumen

por VulDB • 2026-06-04

La implementación de DTLS en GnuTLS 3.0.10 y versiones anteriores ejecuta cierto código de manejo de errores únicamente si existe una relación específica entre la longitud del relleno (padding) y el tamaño del texto cifrado, lo que facilita a los atacantes remotos recuperar parte del texto plano mediante un ataque lateral basado en canales temporales (timing side-channel attack), un problema relacionado con CVE-2011-4108.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2012-01-05

Divulgación

2012-01-05

Moderación

aceptado

Artículo

VDB-59889

CPE

listo

EPSS

0.01230

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!