CVE-2006-4339 in Serverالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرة في إصدارات OpenSSL قبل 0.9.7، وفي الإصدارات من 0.9.7 إلى ما دون 0.9.7k، ومن 0.9.8 إلى ما دون 0.9.8c، عند استخدام مفتاح RSA بأس (exponent) يساوي 3، بإزالة حشوة PKCS-1 قبل توليد التجزئة (hash)، مما يتيح لمهاجمين عن بُعد تزوير توقيع PKCS #1 v1.5 موقّع بواسطة ذلك المفتاح RSA، ويعيق قدرة OpenSSL على التحقق بشكل صحيح من شهادات X.509 والشهادات الأخرى التي تستخدم PKCS #1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

24/08/2006

إفشاء

05/09/2006

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

EPSS

0.04894

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!