Vulnerabilidad en implementación DTLS en GnuTLS (CVE-2012-0390)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
06/01/2012
Última modificación:
11/04/2025
Descripción
La implementación DTLS en GnuTLS v3.0.10 y anteriores ejecuta codigo de gestion de errores sólo si existe una relación específica entre la longitud de relleno y el tamaño del texto cifrado, lo que facilita a los atacantes remotos a la hora de recuperar parte del texto a través de un ataque de temporizacion en canal fisico. Se trata deproblema relacionado con CVE-2011-4108.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:gnutls:*:*:*:*:*:*:*:* | 3.0.10 (incluyendo) | |
| cpe:2.3:a:gnu:gnutls:2.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:gnutls:2.8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página