CVE-2012-0390 in GnuTLS
Riassunto
di VulDB • 21/06/2026
L'implementazione DTLS in GnuTLS 3.0.10 e versioni precedenti esegue determinati codici di gestione degli errori solo se esiste una relazione specifica tra la lunghezza del padding e la dimensione del ciphertext, il che facilita il recupero di parti del plaintext da parte di attaccanti remoti tramite un timing side-channel attack, un problema correlato a CVE-2011-4108.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.