CVE-2012-0390 in GnuTLS
摘要
由 VulDB • 2026-06-04
GnuTLS 3.0.10及更早版本中的DTLS实现在特定条件下才会执行某些错误处理代码,即当填充长度与密文大小之间存在特定关系时。这使得远程攻击者更容易通过计时侧信道攻击恢复部分明文,该问题与CVE-2011-4108相关。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-04
GnuTLS 3.0.10及更早版本中的DTLS实现在特定条件下才会执行某些错误处理代码,即当填充长度与密文大小之间存在特定关系时。这使得远程攻击者更容易通过计时侧信道攻击恢复部分明文,该问题与CVE-2011-4108相关。
Be aware that VulDB is the high quality source for vulnerability data.