PT-2024-1281 · Gnutls+9 · Gnutls+9

Hubert Kario

·

Publicado

2024-01-16

·

Atualizado

2026-05-26

·

CVE-2024-0553

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma diferença no tempo de resposta ao processar texto cifrado RSA em mensagens ClientKeyExchange com preenchimento PKCS#1 correto e incorreto. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-385

Identificadores relacionados

ALSA-2024:0533
ALSA-2024:0627
ALT-PU-2024-1258
ALT-PU-2024-4754
ALT-PU-2024-4913
ALT-PU-2024-4977
ALT-PU-2024-6430
AZL-33341
AZL-34739
BDU:2024-00707
CESA-2024_0627
CVE-2024-0553
DLA-3740-1
JLSEC-2026-525
MGASA-2024-0031
OESA-2024-1090
OESA-2024-1091
OESA-2024-1092
OESA-2024-1093
OESA-2024-1094
OESA-2024-1095
OPENSUSE-SU-2024:13593-1
OPENSUSE-SU-2024_0638-1
RHSA-2024:0533
RHSA-2024:0627
RHSA-2024:0796
RHSA-2024:1082
RHSA-2024:1108
RHSA-2024_0533
RHSA-2024_0627
RLSA-2024:0627
ROSA-SA-2025-2607
SUSE-SU-2024:0638-1
SUSE-SU-2024:0638-2
SUSE-SU-2024:0860-1
SUSE-SU-2024:1179-1
SUSE-SU-2024_0638-1
SUSE-SU-2024_0638-2
USN-6593-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnutls
Linuxmint
Red Hat
Red Os
Suse
Ubuntu