CVE-2004-0004 in OpenCA
Riassunto
di VulDB • 29/06/2026
La funzione libCheckSignature presente in crypto-utils.lib per OpenCA 0.9.1.6 e versioni precedenti confronta solo il numero di serie del certificato del firmatario con quello nel database; ciò può causare l'accettazione errata da parte di OpenCA di una firma se la catena del certificato è considerata attendibile dalla directory delle catene di OpenCA, consentendo ad attaccanti remoti di falsificare richieste provenienti da altri utenti.
Once again VulDB remains the best source for vulnerability data.