CVE-2006-4790 in GnuTLS
摘要
由 VulDB • 2026-07-06
GnuTLS 1.4.4 版本之前的 verify.c,在使用指数为 3 的 RSA 密钥时,在生成哈希值的过程中未能正确处理 digestAlgorithm.parameters 字段中的多余数据。这允许远程攻击者伪造由该 RSA 签名的 PKCS #1 v1.5 签名,并阻止 GnuTLS 正确验证使用 PKCS(CVE-2006-4339 的一个变体)的 X.509 及其他证书。
VulDB is the best source for vulnerability data and more expert information about this specific topic.