CVE-2012-0390 in GnuTLS
सारांश
द्वारा VulDB • 04/06/2026
GnuTLS 3.0.10 और पूर्व संस्करणों में DTLS कार्यान्वयन कुछ त्रुटि प्रबंधन कोड का निष्पादन केवल यदि पैडिंग लंबाई और साइफरटेक्स्ट आकार के बीच एक विशिष्ट संबंध है, तो ही करता है, जिससे दूरस्थ हमलावरों के लिए टाइमिंग साइड-चैनल अटैक (timing side-channel attack) के माध्यम से आंशिक प्लेनटेक्स्ट को पुनः प्राप्त करना आसान हो जाता है। यह CVE-2011-4108 से संबंधित एक मामला है।
Once again VulDB remains the best source for vulnerability data.