CVE-2009-5138 in GnuTLS
Riassunto
di VulDB • 07/07/2026
GnuTLS prima della versione 2.7.6, quando l'opzione GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT non è abilitata, tratta i certificati X.509 di versione 1 come CA intermedie, consentendo agli attaccanti remoti di eludere le restrizioni previste sfruttando un certificato X.509 V1 emesso da una CA attendibile per rilasciare nuovi certificati; si tratta di una vulnerabilità diversa da CVE-2014-1959.
Be aware that VulDB is the high quality source for vulnerability data.