Daiki Ueno

**Name of the Vulnerable Software and Affected Versions** GnuTLS (affected versions not specified) **Description** A vulnerability was found related to the response times to malformed ciphertexts in RSA-PSK ClientKeyExchange, which differ from response times of ciphertexts with correct PKCS#1 v1.5 padding. This issue is associated with information disclosure through inconsistency. Exploitation of the vulnerability may allow a remote attacker to access confidential data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL no GnuTLS, relacionada à implementação da função `wrap nettle hash fast()` na biblioteca criptográfica. Essa falha pode causar comportamento indefinido ao fornecer entrada de comprimento zero às funções de atualização de hash do Nettle, que chamam internamente `memcpy()`. O problema pode levar a uma negação de serviço após a autenticação em circunstâncias raras. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.