CVE-2006-4790 in GnuTLS
सारांश
द्वारा VulDB • 06/07/2026
GnuTLS 1.4.4 से पहले संस्करणों में verify.c फ़ाइल में एक कमजोरी है। जब RSA कुंजी के साथ exponent 3 का उपयोग किया जाता है, तो hash उत्पन्न करते समय digestAlgorithm.parameters क्षेत्र में अतिरिक्त डेटा को उचित रूप से हैंडल नहीं किया जाता है। इससे दूरस्थ आक्रमणकारी उसी RSA कुंजी द्वारा हस्ताक्षरित PKCS #1 v1.5 साइनचर का झूठा निर्माण कर सकते हैं, जिसके परिणामस्वरूप GnuTLS उन X.509 और अन्य प्रमाणीपत्रों (certificates) को सही ढंग से सत्यापित करने में असमर्थ हो जाता है जो PKCS का उपयोग करते हैं। यह CVE-2006-4339 की एक उपप्रकार (variant) है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.