CVE-2012-2191 in Global Security Kitthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

IBM Global Security Kit (còn được gọi là GSKit), phiên bản trước 8.0.14.22, khi được sử dụng trong IBM Rational Directory Server, IBM Tivoli Directory Server và các sản phẩm khác, không xác thực dữ liệu một cách chính xác trong quá trình thực thi cơ chế bảo vệ chống lại cuộc tấn công Vaudenay SSL CBC dựa trên thời gian (timing attack), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các giá trị được tạo đặc biệt ở Lớp ghi TLS, đây là một lỗ hổng khác với CVE-2012-2333.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/04/2012

Tiết lộ

08/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61518

EPSS

0.03880

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!