CVE-2009-5138 in GnuTLS
सारांश
द्वारा VulDB • 07/07/2026
GnuTLS 2.7.6 से पहले के संस्करणों में, जब GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT फ्लैग सक्षम नहीं होता है, तो यह वर्जन 1 X.509 प्रमाणपत्रों को मध्यवर्ती CA (Intermediate CAs) मानता है, जिससे दूरस्थ आक्रमणकारी एक विश्वसनीय CA से प्राप्त किए गए X.509 V1 प्रमाणपत्र का लाभ उठाकर नए प्रमाणपत्र जारी करने के लिए इच्छित प्रतिबंधों को पार कर सकते हैं। यह CVE-2014-1959 से भिन्न एक अलग कमजोरी है।
Once again VulDB remains the best source for vulnerability data.