CVE-2006-4790 in GnuTLS
요약
\~에 의해 VulDB • 2026. 07. 06.
GnuTLS 1.4.4 이전 버전의 verify.c 모듈은 지수(exponent)가 3인 RSA 키를 사용할 때 해시를 생성하는 과정에서 digestAlgorithm.parameters 필드의 초과 데이터를 적절히 처리하지 않아, 원격 공격자가 해당 RSA 키로 서명된 PKCS #1 v1.5 서명을 위조할 수 있습니다. 이로 인해 GnuTLS는 PKCS 기반의 X.509 및 기타 인증서를 올바르게 검증하지 못하게 되며, 이는 CVE-2006-4339의 변형 사례입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.