CVE-2006-4339 in Server
الملخص
بحسب VulDB • 06/07/2026
تسمح ثغرة في إصدارات OpenSSL قبل 0.9.7، وفي الإصدارات من 0.9.7 إلى ما دون 0.9.7k، ومن 0.9.8 إلى ما دون 0.9.8c، عند استخدام مفتاح RSA بأس (exponent) يساوي 3، بإزالة حشوة PKCS-1 قبل توليد التجزئة (hash)، مما يتيح لمهاجمين عن بُعد تزوير توقيع PKCS #1 v1.5 موقّع بواسطة ذلك المفتاح RSA، ويعيق قدرة OpenSSL على التحقق بشكل صحيح من شهادات X.509 والشهادات الأخرى التي تستخدم PKCS #1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.