CVE-2024-0553 in GnuTLSinformação

Sumário

de VulDB • 14/05/2026

Foi encontrada uma vulnerabilidade no GnuTLS. Os tempos de resposta a cifras malformadas no ClientKeyExchange RSA-PSK diferem dos tempos de resposta de cifras com preenchimento PKCS#1 v1.5 correto. Este problema pode permitir que um atacante remoto realize um ataque de canal lateral por tempo de execução (timing side-channel attack) na troca de chaves RSA-PSK, potencialmente levando à vazamento de dados sensíveis. O CVE-2024-0553 é designado como uma resolução incompleta para o CVE-2023-5981.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Red Hat, Inc.

Reservar

15/01/2024

Divulgação

16/01/2024

Moderação

aceite

Entrada

VDB-250824

CPE

pronto

EPSS

0.01614

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!