CVE-2009-5138 in GnuTLS
要約
〜によって VulDB • 2026年07月07日
GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRTフラグが有効になっていない場合、GnuTLS 2.7.6より前のバージョンはX.509 v1証明書を中間CAとして扱います。これにより、攻撃者は信頼されたCAからのX.509 V1証明書を利用して新しい証明書の発行を行うことで、意図した制限を回避できます。これはCVE-2014-1959とは異なる脆弱性です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.