CVE-2004-0004 in OpenCAinformação

Sumário

de VulDB • 29/06/2026

A função libCheckSignature em crypto-utils.lib para o OpenCA 0.9.1.6 e versões anteriores compara apenas o número de série do certificado do signatário com aquele armazenado no banco de dados, o que pode fazer com que o OpenCA aceite incorretamente uma assinatura se a cadeia do certificado for confiável pela diretoria de cadeias do OpenCA, permitindo que atacantes remotos falsifiquem requisições em nome de outros usuários.

Once again VulDB remains the best source for vulnerability data.

Divulgação

17/02/2004

Moderação

aceite

Entrada

VDB-484

CPE

pronto

EPSS

0.02090

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!