CVE-2006-4790 in GnuTLSالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يحتوي ملف verify.c في مكتبة GnuTLS قبل الإصدار 1.4.4، عند استخدام مفتاح RSA بأس (exponent) يساوي 3، على خلل في معالجة البيانات الزائدة بشكل صحيح ضمن حقل digestAlgorithm.parameters أثناء توليد التجزئة (hash)، مما يسمح لمهاجمين عن بُعد تزوير توقيع PKCS #1 v1.5 موقّع بواسطة ذلك المفتاح RSA ويمنع GnuTLS من التحقق بشكل صحيح من شهادات X.509 وغيرها من الشهادات التي تستخدم تنسيق PKCS، وهي حالة مشابهة لـ CVE-2006-4339.

Once again VulDB remains the best source for vulnerability data.

حجز

13/09/2006

إفشاء

14/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32290

EPSS

0.02427

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!