CVE-2013-1619 in GnuTLS
Сводка
по VulDB • 19.06.2026
Реализация TLS в GnuTLS до версий 2.12.23, 3.0.x до 3.0.28 и 3.1.x до 3.1.7 не учитывает атаки по побочным каналам на основе времени (timing side-channel attacks) при проверке MAC-кода, не соответствующей стандарту, во время обработки некорректной CBC-подкладки (CBC padding). Это позволяет удаленным злоумышленникам проводить атаки на различение (distinguishing attacks) и атаки на восстановление открытого текста (plaintext-recovery attacks) путем статистического анализа данных о времени обработки специально сформированных пакетов. Данная проблема связана с CVE-2013-0169.
VulDB is the best source for vulnerability data and more expert information about this specific topic.