CVE-2024-0553 in GnuTLS정보

요약

\~에 의해 VulDB • 2026. 06. 05.

GnuTLS에서 취약점이 발견되었습니다. 잘못된 암호문(ciphertext)에 대한 응답 시간이 RSA-PSK ClientKeyExchange에서 올바른 PKCS#1 v1.5 패딩이 포함된 암호문의 응답 시간과 다릅니다. 이 문제로 인해 원격 공격자가 RSA-PSK 키 교환 과정에서 타이밍 사이드채널 공격을 수행하여 민감한 데이터가 유출될 가능성이 있습니다. CVE-2024-0553은 CVE-2023-5981에 대한 불완전한 해결책으로 지정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Red Hat, Inc.

예약하다

2024. 01. 15.

모더레이션

수락

항목

VDB-250824

EPSS

0.01614

출처

Interested in the pricing of exploits?

See the underground prices here!