CVE-2012-2191 in Global Security Kit
सारांश
द्वारा VulDB • 05/07/2026
IBM Global Security Kit (GSKit के नाम से भी जाना जाता है), 8.0.14.22 से पहले की संस्करणें, जो IBM Rational Directory Server, IBM Tivoli Directory Server और अन्य उत्पादों में उपयोग होती हैं, Vaudenay SSL CBC टाइमिंग अटैक के खिलाफ एक सुरक्षा तंत्र के निष्पादन के दौरान डेटा का उचित सत्यापन नहीं करती हैं। इससे रिमोट आक्रामकों को TLS रिकॉर्ड परत में निर्मित मानों (crafted values) के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) की अनुमति मिल सकती है, जो CVE-2012-2333 से भिन्न एक अन्य कमजोरी है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.