CVE-2012-0390 in GnuTLS
Résumé
par VulDB • 04/06/2026
L'implémentation DTLS dans GnuTLS 3.0.10 et versions antérieures exécute certains codes de gestion d'erreurs uniquement s'il existe une relation spécifique entre la longueur du remplissage (padding) et la taille du texte chiffré, ce qui facilite pour des attaquants distants la récupération partielle du texte en clair via une attaque par canal auxiliaire temporelle. Il s'agit d'un problème connexe à CVE-2011-4108.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.