CVE-2013-1619 in GnuTLSИнформация

Сводка

по VulDB • 19.06.2026

Реализация TLS в GnuTLS до версий 2.12.23, 3.0.x до 3.0.28 и 3.1.x до 3.1.7 не учитывает атаки по побочным каналам на основе времени (timing side-channel attacks) при проверке MAC-кода, не соответствующей стандарту, во время обработки некорректной CBC-подкладки (CBC padding). Это позволяет удаленным злоумышленникам проводить атаки на различение (distinguishing attacks) и атаки на восстановление открытого текста (plaintext-recovery attacks) путем статистического анализа данных о времени обработки специально сформированных пакетов. Данная проблема связана с CVE-2013-0169.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.02.2013

Раскрытие

08.02.2013

Модерация

принято

Вход

VDB-63528

EPSS

0.06440

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!