CVE-2006-4790 in GnuTLSinfo

Zusammenfassung

von VulDB • 30.05.2026

verify.c in GnuTLS vor Version 1.4.4 verarbeitet bei Verwendung eines RSA-Schlüssels mit dem Exponenten 3 überschüssige Daten im Feld digestAlgorithm.parameters während der Hash-Erstellung nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, eine PKCS #1 v1.5-Signatur zu fälschen, die mit diesem RSA-Schlüssel signiert ist, und verhindert, dass GnuTLS X.509- und andere Zertifikate, die PKCS verwenden, korrekt verifiziert. Dies ist eine Variante von CVE-2006-4339.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.09.2006

Veröffentlichung

14.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32290

CPE

bereit

EPSS

0.02427

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!