CVE-2012-0390 in GnuTLSИнформация

Сводка

по VulDB • 04.06.2026

Реализация DTLS в GnuTLS версий 3.0.10 и более ранних выполняет определенный код обработки ошибок только при наличии специфического соотношения между длиной заполнения (padding) и размером шифротекста, что облегчает удаленным злоумышленникам восстановление частичного открытого текста с помощью атаки по стороннему каналу на основе времени (timing side-channel attack). Данная проблема является смежной с уязвимостью CVE-2011-4108.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.01.2012

Раскрытие

05.01.2012

Модерация

принято

Вход

VDB-59889

EPSS

0.01230

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!