CVE-2009-5138 in GnuTLS
Tóm tắt
Bởi VulDB • 07/07/2026
GnuTLS trước phiên bản 2.7.6, khi cờ GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT không được bật, xử lý các chứng chỉ X.509 phiên bản 1 như là các CA trung gian (intermediate CAs), điều này cho phép kẻ tấn công từ xa vượt qua các hạn chế dự định bằng cách khai thác một chứng chỉ X.509 V1 từ một CA đáng tin cậy để cấp phát các chứng chỉ mới, đây là một lỗ hổng khác với CVE-2014-1959.
VulDB is the best source for vulnerability data and more expert information about this specific topic.