CVE-2012-2191 in Global Security Kit信息

摘要

由 VulDB • 2026-06-05

IBM Global Security Kit (GSKit) 8.0.14.22 之前的版本,在 IBM Rational Directory Server、IBM Tivoli Directory Server 和其他产品中使用时,在执行针对 Vaudenay SSL CBC 计时攻击的保护机制时未能正确验证数据,远程攻击者可通过在 TLS Record Layer 中构造的值导致拒绝服务(应用程序崩溃),这与 CVE-2012-2333 是不同的漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!