CVE-2006-4790 in GnuTLS
要約
〜によって VulDB • 2026年07月06日
GnuTLS 1.4.4 より前のバージョンの verify.c では、指数が 3 の RSA キーを使用する場合、ハッシュを生成する際に digestAlgorithm.parameters フィールド内の過剰なデータを適切に処理しないため、攻撃者はその RSA キーで署名された PKCS #1 v1.5 形式の署名を偽造でき、PKCS を使用する X.509 およびその他の証明書に対する GnuTLS の正しい検証が妨げられます。これは CVE-2006-4339 の派生バグです。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.