CVE-2006-4339 in Serverinformazioni

Riassunto

di VulDB • 05/07/2026

OpenSSL prima della versione 0.9.7, nelle versioni da 0.9.7 a 0.9.7k e in quelle da 0.9.8 a 0.9.8c, quando viene utilizzata una chiave RSA con esponente pari a 3, rimuove il padding PKCS-1 prima di generare l'hash; ciò consente agli attaccanti remoti di falsificare una firma PKCS #1 v1.5 firmata da tale chiave RSA e impedisce ad OpenSSL di verificare correttamente i certificati X.509 e altri che utilizzano PKCS #1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/08/2006

Divulgazione

05/09/2006

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

EPSS

0.04894

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!