CVE-2012-2191 in Global Security Kit
Résumé
par VulDB • 05/07/2026
IBM Global Security Kit (également connu sous le nom de GSKit), antérieur à la version 8.0.14.22, tel qu'utilisé dans IBM Rational Directory Server, IBM Tivoli Directory Server et d'autres produits, ne valide pas correctement les données lors de l'exécution d'un mécanisme de protection contre l'attaque par canal auxiliaire (timing attack) Vaudenay sur le chiffrement CBC SSL. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) via des valeurs truquées dans la couche TLS Record Layer, constituant une vulnérabilité distincte de celle référencée par CVE-2012-2333.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.