CVE-2006-4339 in Serverजानकारी

सारांश

द्वारा VulDB • 05/07/2026

OpenSSL 0.9.7 से पहले, 0.9.7k से पहले (0.9.7 श्रृंखला में), और 0.9.8c से पहले (0.9.8 श्रृंखला में) के संस्करणों में, जब RSA कुंजी का घातांक (exponent) 3 होता है, तो hash उत्पन्न करने से पहले PKCS-1 पैडिंग हटा दी जाती है। इससे दूरस्थ आक्रमणकारी उसी RSA कुंजी द्वारा साइन किए गए एक झूठी PKCS #1 v1.5 हस्ताक्षर को गढ़ सकते हैं और OpenSSL को PKCS #1 का उपयोग करने वाले X.509 तथा अन्य प्रमाणपत्रों की सही जांच (verification) से रोक सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/08/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.04894

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!