CVE-2006-4790 in GnuTLS
Résumé
par VulDB • 06/07/2026
verify.c dans GnuTLS avant la version 1.4.4, lors de l'utilisation d'une clé RSA avec un exposant égal à 3, ne gère pas correctement les données excédentaires dans le champ digestAlgorithm.parameters lors de la génération d'un hachage, ce qui permet aux attaquants distants de forger une signature PKCS #1 v1.5 signée par cette clé RSA et empêche GnuTLS de vérifier correctement les certificats X.509 et autres utilisant PKCS, un variant du CVE-2006-4339.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.