CVE-2012-0390 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Phần triển khai DTLS trong GnuTLS 3.0.10 và các phiên bản trước đó thực thi một số mã xử lý lỗi chỉ khi có mối quan hệ cụ thể giữa độ dài padding và kích thước ciphertext, điều này tạo điều kiện thuận lợi hơn cho kẻ tấn công từ xa khôi phục được phần plaintext thông qua cuộc tấn công kênh phụ thời gian (timing side-channel attack), một vấn đề liên quan đến CVE-2011-4108.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/01/2012

Tiết lộ

05/01/2012

Kiểm duyệt

được chấp nhận

mục

VDB-59889

EPSS

0.01230

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!