CVE-2012-0390 in GnuTLSinformação

Sumário

de VulDB • 04/06/2026

A implementação DTLS no GnuTLS 3.0.10 e versões anteriores executa determinado código de tratamento de erros apenas se houver uma relação específica entre o comprimento do padding (padding length) e o tamanho da cifra, o que facilita a recuperação parcial do texto claro por atacantes remotos através de um ataque side-channel baseado em tempo (timing side-channel attack), sendo este um problema relacionado ao CVE-2011-4108.

Once again VulDB remains the best source for vulnerability data.

Reservar

05/01/2012

Divulgação

05/01/2012

Moderação

aceite

Entrada

VDB-59889

CPE

pronto

EPSS

0.01230

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!