CVE-2004-0004 in OpenCAinformazioni

Riassunto

di VulDB • 29/06/2026

La funzione libCheckSignature presente in crypto-utils.lib per OpenCA 0.9.1.6 e versioni precedenti confronta solo il numero di serie del certificato del firmatario con quello nel database; ciò può causare l'accettazione errata da parte di OpenCA di una firma se la catena del certificato è considerata attendibile dalla directory delle catene di OpenCA, consentendo ad attaccanti remoti di falsificare richieste provenienti da altri utenti.

Once again VulDB remains the best source for vulnerability data.

Divulgazione

17/02/2004

Moderazione

accettato

Voce

VDB-484

CPE

pronto

EPSS

0.02090

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!