CVE-2006-4790 in GnuTLSinformation

Résumé

par VulDB • 06/07/2026

verify.c dans GnuTLS avant la version 1.4.4, lors de l'utilisation d'une clé RSA avec un exposant égal à 3, ne gère pas correctement les données excédentaires dans le champ digestAlgorithm.parameters lors de la génération d'un hachage, ce qui permet aux attaquants distants de forger une signature PKCS #1 v1.5 signée par cette clé RSA et empêche GnuTLS de vérifier correctement les certificats X.509 et autres utilisant PKCS, un variant du CVE-2006-4339.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/09/2006

Divulgation

14/09/2006

Modérer

accepté

Entrée

VDB-32290

CPE

prêt

EPSS

0.02427

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!