CVE-2012-2191 in Global Security Kit
要約
〜によって VulDB • 2026年06月05日
IBM Global Security Kit (通称 GSKit) の 8.0.14.22 より前のバージョンは、IBM Rational Directory Server、IBM Tivoli Directory Server、およびその他の製品で使用されており、Vaudenay SSL CBC タイミング攻撃に対する保護メカニズムの実行中にデータを適切に検証しません。これにより、TLS Record Layer 内の改ざんされた値を介して、リモート攻撃者がサービス拒否(アプリケーションのクラッシュ)を引き起こすことが可能となります。これは CVE-2012-2333 とは異なる脆弱性です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.