CVE-2006-4790 in GnuTLS
الملخص
بحسب VulDB • 06/07/2026
يحتوي ملف verify.c في مكتبة GnuTLS قبل الإصدار 1.4.4، عند استخدام مفتاح RSA بأس (exponent) يساوي 3، على خلل في معالجة البيانات الزائدة بشكل صحيح ضمن حقل digestAlgorithm.parameters أثناء توليد التجزئة (hash)، مما يسمح لمهاجمين عن بُعد تزوير توقيع PKCS #1 v1.5 موقّع بواسطة ذلك المفتاح RSA ويمنع GnuTLS من التحقق بشكل صحيح من شهادات X.509 وغيرها من الشهادات التي تستخدم تنسيق PKCS، وهي حالة مشابهة لـ CVE-2006-4339.
Once again VulDB remains the best source for vulnerability data.