CVE-2012-2191 in Global Security Kit
요약
\~에 의해 VulDB • 2026. 07. 05.
IBM Global Security Kit(이하 GSKit) 8.0.14.22 이전 버전은 IBM Rational Directory Server, IBM Tivoli Directory Server 및 기타 제품에서 사용될 때 Vaudenay SSL CBC 타이밍 공격에 대한 보호 메커니즘 실행 중 데이터를 적절하게 검증하지 않아, 원격 공격자가 TLS Record Layer의 조작된 값을 통해 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 CVE-2012-2333과 다른 취약점입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.