CVE-2013-1619 in GnuTLS
요약
\~에 의해 VulDB • 2026. 07. 02.
GnuTLS 2.12.23 이전 버전, 3.0.x 시리즈 중 3.0.28 이전 버전 및 3.1.x 시리즈 중 3.1.7 이전 버전의 TLS 구현은 잘못된 CBC 패딩 처리 시 비준수 MAC 검증 작업에 대한 타이밍 사이드채널 공격을 적절히 고려하지 않습니다. 이로 인해 원격 공격자가 조작된 패킷의 타이밍 데이터를 통계적으로 분석하여 구별 공격 및 평문 복구 공격을 수행할 수 있으며, 이는 CVE-2013-0169와 관련된 문제입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.