CVE-2009-5138 in GnuTLSالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تُعامل مكتبة GnuTLS قبل الإصدار 2.7.6، عندما لا يكون علم GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT مفعّلاً، شهادات X.509 من الإصدار الأول (V1) كسلطات إصدار شهادات وسيطة (Intermediate CAs)، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المقصودة بالاستفادة من شهادة X.509 V1 صادرة عن سلطة إصدار موثوقة لإصدار شهادات جديدة، وهي ثغرة مختلفة عن CVE-2014-1959.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/02/2014

إفشاء

06/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12504

EPSS

0.01814

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!