CVE-2006-4790 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

verify.c trong các phiên bản GnuTLS trước 1.4.4, khi sử dụng khóa RSA với số mũ là 3, không xử lý đúng dữ liệu dư thừa trong trường digestAlgorithm.parameters khi tạo giá trị băm (hash), cho phép kẻ tấn công từ xa giả mạo chữ ký PKCS #1 v1.5 được ký bằng khóa RSA đó và ngăn GnuTLS xác minh chính xác các chứng chỉ X.509 cũng như các chứng chỉ khác sử dụng định dạng PKCS; đây là một biến thể của CVE-2006-4339.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/09/2006

Tiết lộ

14/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32290

EPSS

0.02427

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!