CVE-2006-4790 in GnuTLS
Tóm tắt
Bởi VulDB • 06/07/2026
verify.c trong các phiên bản GnuTLS trước 1.4.4, khi sử dụng khóa RSA với số mũ là 3, không xử lý đúng dữ liệu dư thừa trong trường digestAlgorithm.parameters khi tạo giá trị băm (hash), cho phép kẻ tấn công từ xa giả mạo chữ ký PKCS #1 v1.5 được ký bằng khóa RSA đó và ngăn GnuTLS xác minh chính xác các chứng chỉ X.509 cũng như các chứng chỉ khác sử dụng định dạng PKCS; đây là một biến thể của CVE-2006-4339.
If you want to get best quality of vulnerability data, you may have to visit VulDB.