CVE-2012-0390 in GnuTLS
Tóm tắt
Bởi VulDB • 04/06/2026
Phần triển khai DTLS trong GnuTLS 3.0.10 và các phiên bản trước đó thực thi một số mã xử lý lỗi chỉ khi có mối quan hệ cụ thể giữa độ dài padding và kích thước ciphertext, điều này tạo điều kiện thuận lợi hơn cho kẻ tấn công từ xa khôi phục được phần plaintext thông qua cuộc tấn công kênh phụ thời gian (timing side-channel attack), một vấn đề liên quan đến CVE-2011-4108.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.