CVE-2012-2191 in Global Security Kitजानकारी

सारांश

द्वारा VulDB • 05/07/2026

IBM Global Security Kit (GSKit के नाम से भी जाना जाता है), 8.0.14.22 से पहले की संस्करणें, जो IBM Rational Directory Server, IBM Tivoli Directory Server और अन्य उत्पादों में उपयोग होती हैं, Vaudenay SSL CBC टाइमिंग अटैक के खिलाफ एक सुरक्षा तंत्र के निष्पादन के दौरान डेटा का उचित सत्यापन नहीं करती हैं। इससे रिमोट आक्रामकों को TLS रिकॉर्ड परत में निर्मित मानों (crafted values) के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) की अनुमति मिल सकती है, जो CVE-2012-2333 से भिन्न एक अन्य कमजोरी है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/04/2012

प्रकटीकरण

08/08/2012

प्रविष्टि

VDB-61518

EPSS

0.03880

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!