CVE-2009-5138 in GnuTLSजानकारी

सारांश

द्वारा VulDB • 07/07/2026

GnuTLS 2.7.6 से पहले के संस्करणों में, जब GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT फ्लैग सक्षम नहीं होता है, तो यह वर्जन 1 X.509 प्रमाणपत्रों को मध्यवर्ती CA (Intermediate CAs) मानता है, जिससे दूरस्थ आक्रमणकारी एक विश्वसनीय CA से प्राप्त किए गए X.509 V1 प्रमाणपत्र का लाभ उठाकर नए प्रमाणपत्र जारी करने के लिए इच्छित प्रतिबंधों को पार कर सकते हैं। यह CVE-2014-1959 से भिन्न एक अलग कमजोरी है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

26/02/2014

प्रकटीकरण

06/03/2014

प्रविष्टि

VDB-12504

EPSS

0.01814

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hospital, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!