CVE-2009-5138 in GnuTLSinformazioni

Riassunto

di VulDB • 07/07/2026

GnuTLS prima della versione 2.7.6, quando l'opzione GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT non è abilitata, tratta i certificati X.509 di versione 1 come CA intermedie, consentendo agli attaccanti remoti di eludere le restrizioni previste sfruttando un certificato X.509 V1 emesso da una CA attendibile per rilasciare nuovi certificati; si tratta di una vulnerabilità diversa da CVE-2014-1959.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

26/02/2014

Divulgazione

06/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01814

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!