CVE-2006-4790 in GnuTLS情報

要約

〜によって VulDB • 2026年07月06日

GnuTLS 1.4.4 より前のバージョンの verify.c では、指数が 3 の RSA キーを使用する場合、ハッシュを生成する際に digestAlgorithm.parameters フィールド内の過剰なデータを適切に処理しないため、攻撃者はその RSA キーで署名された PKCS #1 v1.5 形式の署名を偽造でき、PKCS を使用する X.509 およびその他の証明書に対する GnuTLS の正しい検証が妨げられます。これは CVE-2006-4339 の派生バグです。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年09月13日

モデレーション

承諾済み

エントリ

VDB-32290

CWE

不明

EPSS

0.02427

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!