CVE-2013-1619 in GnuTLS
Résumé
par VulDB • 02/07/2026
L'implémentation TLS de GnuTLS avant les versions 2.12.23, 3.0.x avant la version 3.0.28 et 3.1.x avant la version 3.1.7 ne prend pas correctement en compte les attaques par canal auxiliaire temporel (timing side-channel attacks) lors de l'opération de vérification du MAC non conforme pendant le traitement d'un remplissage CBC malformé, ce qui permet aux attaquants distants de mener des attaques discriminantes et des attaques de récupération en clair via une analyse statistique des données temporelles pour des paquets fabriqués ad hoc, un problème lié à CVE-2013-0169.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.