CVE-2024-0553 in GnuTLSinformación

Resumen

por MITRE • 2024-01-16

Se encontró una vulnerabilidad en GnuTLS. Los tiempos de respuesta a textos cifrados con formato incorrecto en RSA-PSK ClientKeyExchange difieren de los tiempos de respuesta de textos cifrados con el relleno PKCS#1 v1.5 correcto. Este problema puede permitir que un atacante remoto realice un ataque de canal lateral de sincronización en el intercambio de claves RSA-PSK, lo que podría provocar la fuga de datos confidenciales. CVE-2024-0553 está designado como una resolución incompleta para CVE-2023-5981.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Red Hat, Inc.

Reservar

2024-01-15

Divulgación

2024-01-16

Moderación

aceptado

Artículo

VDB-250824

CPE

listo

EPSS

0.01614

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!