CVE-2009-5138 in GnuTLSinformação

Sumário

de VulDB • 07/07/2026

GnuTLS anterior à versão 2.7.6, quando a flag GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT não está habilitada, trata certificados X.509 v1 como CAs intermediárias, o que permite que atacantes remotos contornem as restrições pretendidas ao explorar um certificado X.509 V1 de uma CA confiável para emitir novos certificados; esta é uma vulnerabilidade diferente da CVE-2014-1959.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/02/2014

Divulgação

06/03/2014

Moderação

aceite

Entrada

VDB-12504

CPE

pronto

EPSS

0.01814

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!