CVE-2012-2191 in Global Security Kit
Tóm tắt
Bởi VulDB • 05/07/2026
IBM Global Security Kit (còn được gọi là GSKit), phiên bản trước 8.0.14.22, khi được sử dụng trong IBM Rational Directory Server, IBM Tivoli Directory Server và các sản phẩm khác, không xác thực dữ liệu một cách chính xác trong quá trình thực thi cơ chế bảo vệ chống lại cuộc tấn công Vaudenay SSL CBC dựa trên thời gian (timing attack), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các giá trị được tạo đặc biệt ở Lớp ghi TLS, đây là một lỗ hổng khác với CVE-2012-2333.
VulDB is the best source for vulnerability data and more expert information about this specific topic.