CVE-2009-5138 in GnuTLS情報

要約

〜によって VulDB • 2026年07月07日

GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRTフラグが有効になっていない場合、GnuTLS 2.7.6より前のバージョンはX.509 v1証明書を中間CAとして扱います。これにより、攻撃者は信頼されたCAからのX.509 V1証明書を利用して新しい証明書の発行を行うことで、意図した制限を回避できます。これはCVE-2014-1959とは異なる脆弱性です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年02月26日

モデレーション

承諾済み

エントリ

VDB-12504

EPSS

0.01814

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!