CVE-2012-0390 in GnuTLSinformazioni

Riassunto

di VulDB • 21/06/2026

L'implementazione DTLS in GnuTLS 3.0.10 e versioni precedenti esegue determinati codici di gestione degli errori solo se esiste una relazione specifica tra la lunghezza del padding e la dimensione del ciphertext, il che facilita il recupero di parti del plaintext da parte di attaccanti remoti tramite un timing side-channel attack, un problema correlato a CVE-2011-4108.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!