CVE-2012-0390 in GnuTLS
Sumário
de VulDB • 04/06/2026
A implementação DTLS no GnuTLS 3.0.10 e versões anteriores executa determinado código de tratamento de erros apenas se houver uma relação específica entre o comprimento do padding (padding length) e o tamanho da cifra, o que facilita a recuperação parcial do texto claro por atacantes remotos através de um ataque side-channel baseado em tempo (timing side-channel attack), sendo este um problema relacionado ao CVE-2011-4108.
Once again VulDB remains the best source for vulnerability data.