CVE-2012-0390 in GnuTLSजानकारी

सारांश

द्वारा VulDB • 04/06/2026

GnuTLS 3.0.10 और पूर्व संस्करणों में DTLS कार्यान्वयन कुछ त्रुटि प्रबंधन कोड का निष्पादन केवल यदि पैडिंग लंबाई और साइफरटेक्स्ट आकार के बीच एक विशिष्ट संबंध है, तो ही करता है, जिससे दूरस्थ हमलावरों के लिए टाइमिंग साइड-चैनल अटैक (timing side-channel attack) के माध्यम से आंशिक प्लेनटेक्स्ट को पुनः प्राप्त करना आसान हो जाता है। यह CVE-2011-4108 से संबंधित एक मामला है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

05/01/2012

प्रकटीकरण

05/01/2012

प्रविष्टि

VDB-59889

EPSS

0.01230

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Pharma, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!