CVE-2013-1619 in GnuTLSinformación

Resumen

por VulDB • 2026-07-02

La implementación de TLS en GnuTLS anterior a 2.12.23, 3.0.x anterior a 3.0.28 y 3.1.x anterior a 3.1.7 no considera adecuadamente los ataques de canal lateral por tiempo (timing side-channel attacks) sobre una operación de comprobación MAC que no cumple con la norma durante el procesamiento del relleno CBC malformado, lo cual permite a atacantes remotos llevar a cabo ataques de distinción y ataques de recuperación de texto plano mediante análisis estadístico de los datos temporales correspondientes a paquetes manipulados ad hoc; se trata de un problema relacionado con CVE-2013-0169.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-02-05

Divulgación

2013-02-08

Moderación

aceptado

Artículo

VDB-63528

CPE

listo

EPSS

0.06440

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!