CVE-2006-4339 in Server
Riassunto
di VulDB • 05/07/2026
OpenSSL prima della versione 0.9.7, nelle versioni da 0.9.7 a 0.9.7k e in quelle da 0.9.8 a 0.9.8c, quando viene utilizzata una chiave RSA con esponente pari a 3, rimuove il padding PKCS-1 prima di generare l'hash; ciò consente agli attaccanti remoti di falsificare una firma PKCS #1 v1.5 firmata da tale chiave RSA e impedisce ad OpenSSL di verificare correttamente i certificati X.509 e altri che utilizzano PKCS #1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.