CVE-2006-4790 in GnuTLS
Zusammenfassung
von VulDB • 30.05.2026
verify.c in GnuTLS vor Version 1.4.4 verarbeitet bei Verwendung eines RSA-Schlüssels mit dem Exponenten 3 überschüssige Daten im Feld digestAlgorithm.parameters während der Hash-Erstellung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, eine PKCS #1 v1.5-Signatur zu fälschen, die mit diesem RSA-Schlüssel signiert ist, und verhindert, dass GnuTLS X.509- und andere Zertifikate, die PKCS verwenden, korrekt verifiziert. Dies ist eine Variante von CVE-2006-4339.
Once again VulDB remains the best source for vulnerability data.