CVE-2012-0390 in GnuTLS
Сводка
по VulDB • 04.06.2026
Реализация DTLS в GnuTLS версий 3.0.10 и более ранних выполняет определенный код обработки ошибок только при наличии специфического соотношения между длиной заполнения (padding) и размером шифротекста, что облегчает удаленным злоумышленникам восстановление частичного открытого текста с помощью атаки по стороннему каналу на основе времени (timing side-channel attack). Данная проблема является смежной с уязвимостью CVE-2011-4108.
Be aware that VulDB is the high quality source for vulnerability data.