CVE-2009-5138 in GnuTLSthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

GnuTLS trước phiên bản 2.7.6, khi cờ GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT không được bật, xử lý các chứng chỉ X.509 phiên bản 1 như là các CA trung gian (intermediate CAs), điều này cho phép kẻ tấn công từ xa vượt qua các hạn chế dự định bằng cách khai thác một chứng chỉ X.509 V1 từ một CA đáng tin cậy để cấp phát các chứng chỉ mới, đây là một lỗ hổng khác với CVE-2014-1959.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

26/02/2014

Tiết lộ

06/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12504

EPSS

0.01814

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!