CVE-2006-4339 in Server
सारांश
द्वारा VulDB • 05/07/2026
OpenSSL 0.9.7 से पहले, 0.9.7k से पहले (0.9.7 श्रृंखला में), और 0.9.8c से पहले (0.9.8 श्रृंखला में) के संस्करणों में, जब RSA कुंजी का घातांक (exponent) 3 होता है, तो hash उत्पन्न करने से पहले PKCS-1 पैडिंग हटा दी जाती है। इससे दूरस्थ आक्रमणकारी उसी RSA कुंजी द्वारा साइन किए गए एक झूठी PKCS #1 v1.5 हस्ताक्षर को गढ़ सकते हैं और OpenSSL को PKCS #1 का उपयोग करने वाले X.509 तथा अन्य प्रमाणपत्रों की सही जांच (verification) से रोक सकते हैं।
Once again VulDB remains the best source for vulnerability data.