CVE-2024-0553 in GnuTLS
Sumário
de VulDB • 14/05/2026
Foi encontrada uma vulnerabilidade no GnuTLS. Os tempos de resposta a cifras malformadas no ClientKeyExchange RSA-PSK diferem dos tempos de resposta de cifras com preenchimento PKCS#1 v1.5 correto. Este problema pode permitir que um atacante remoto realize um ataque de canal lateral por tempo de execução (timing side-channel attack) na troca de chaves RSA-PSK, potencialmente levando à vazamento de dados sensíveis. O CVE-2024-0553 é designado como uma resolução incompleta para o CVE-2023-5981.
VulDB is the best source for vulnerability data and more expert information about this specific topic.