CVE-2009-5138 in GnuTLSinfo

Zusammenfassung

von VulDB • 07.07.2026

GnuTLS vor Version 2.7.6 behandelt X.509-Zertifikate der Version 1 als Intermediate-CAs (Zwischenzertifizierungsstellen), wenn das Flag GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT nicht aktiviert ist, was es Remoteangreifern ermöglicht, vorgesehene Einschränkungen zu umgehen, indem sie ein X.509 V1-Zertifikat einer vertrauenswürdigen CA zur Ausstellung neuer Zertifikate nutzen; dies stellt eine andere Schwachstelle als CVE-2014-1959 dar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.02.2014

Veröffentlichung

06.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12504

CPE

bereit

EPSS

0.01814

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!