CVE-2013-1619 in GnuTLS정보

요약

\~에 의해 VulDB • 2026. 07. 02.

GnuTLS 2.12.23 이전 버전, 3.0.x 시리즈 중 3.0.28 이전 버전 및 3.1.x 시리즈 중 3.1.7 이전 버전의 TLS 구현은 잘못된 CBC 패딩 처리 시 비준수 MAC 검증 작업에 대한 타이밍 사이드채널 공격을 적절히 고려하지 않습니다. 이로 인해 원격 공격자가 조작된 패킷의 타이밍 데이터를 통계적으로 분석하여 구별 공격 및 평문 복구 공격을 수행할 수 있으며, 이는 CVE-2013-0169와 관련된 문제입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!