CVE-2013-1619 in GnuTLS
Resumen
por VulDB • 2026-07-02
La implementación de TLS en GnuTLS anterior a 2.12.23, 3.0.x anterior a 3.0.28 y 3.1.x anterior a 3.1.7 no considera adecuadamente los ataques de canal lateral por tiempo (timing side-channel attacks) sobre una operación de comprobación MAC que no cumple con la norma durante el procesamiento del relleno CBC malformado, lo cual permite a atacantes remotos llevar a cabo ataques de distinción y ataques de recuperación de texto plano mediante análisis estadístico de los datos temporales correspondientes a paquetes manipulados ad hoc; se trata de un problema relacionado con CVE-2013-0169.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.