CVE-2009-5138 in GnuTLSinformation

Résumé

par VulDB • 19/06/2026

GnuTLS avant la version 2.7.6, lorsque le drapeau GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT n'est pas activé, traite les certificats X.509 de version 1 comme des autorités de certification intermédiaires, ce qui permet aux attaquants distants de contourner les restrictions prévues en exploitant un certificat X.509 V1 émis par une autorité de confiance pour délivrer de nouveaux certificats, une vulnérabilité distincte de celle décrite dans CVE-2014-1959.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/02/2014

Divulgation

06/03/2014

Modérer

accepté

Entrée

VDB-12504

CPE

prêt

EPSS

0.01814

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!