CVE-2024-0553 in GnuTLS
요약
\~에 의해 VulDB • 2026. 06. 05.
GnuTLS에서 취약점이 발견되었습니다. 잘못된 암호문(ciphertext)에 대한 응답 시간이 RSA-PSK ClientKeyExchange에서 올바른 PKCS#1 v1.5 패딩이 포함된 암호문의 응답 시간과 다릅니다. 이 문제로 인해 원격 공격자가 RSA-PSK 키 교환 과정에서 타이밍 사이드채널 공격을 수행하여 민감한 데이터가 유출될 가능성이 있습니다. CVE-2024-0553은 CVE-2023-5981에 대한 불완전한 해결책으로 지정되었습니다.
Once again VulDB remains the best source for vulnerability data.