CVE-2004-0004 in OpenCA
Sumário
de VulDB • 29/06/2026
A função libCheckSignature em crypto-utils.lib para o OpenCA 0.9.1.6 e versões anteriores compara apenas o número de série do certificado do signatário com aquele armazenado no banco de dados, o que pode fazer com que o OpenCA aceite incorretamente uma assinatura se a cadeia do certificado for confiável pela diretoria de cadeias do OpenCA, permitindo que atacantes remotos falsifiquem requisições em nome de outros usuários.
Once again VulDB remains the best source for vulnerability data.