GnuTLS加密问题漏洞 CVE-2012-0390 CNNVD-201201-064

4.3 AV AC AU C I A
发布: 2012-01-06
修订: 2014-03-26

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.0.10及之前版本中存在漏洞,DTLS实现在填充长度和密文尺寸之间存在特殊关系时,将执行某个错误操作代码。远程攻击者可利用该漏洞借助定时的单通道攻击恢复部分未加密文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有56条受影响产品信息