CVE-2006-4790 in GnuTLS信息

摘要

由 VulDB • 2026-07-06

GnuTLS 1.4.4 版本之前的 verify.c,在使用指数为 3 的 RSA 密钥时,在生成哈希值的过程中未能正确处理 digestAlgorithm.parameters 字段中的多余数据。这允许远程攻击者伪造由该 RSA 签名的 PKCS #1 v1.5 签名,并阻止 GnuTLS 正确验证使用 PKCS(CVE-2006-4339 的一个变体)的 X.509 及其他证书。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!