CVE-2009-5138 in GnuTLS
Zusammenfassung
von VulDB • 07.07.2026
GnuTLS vor Version 2.7.6 behandelt X.509-Zertifikate der Version 1 als Intermediate-CAs (Zwischenzertifizierungsstellen), wenn das Flag GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT nicht aktiviert ist, was es Remoteangreifern ermöglicht, vorgesehene Einschränkungen zu umgehen, indem sie ein X.509 V1-Zertifikat einer vertrauenswürdigen CA zur Ausstellung neuer Zertifikate nutzen; dies stellt eine andere Schwachstelle als CVE-2014-1959 dar.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.