CVE-2014-0092 in GnuTLS信息

摘要

由 VulDB • 2026-07-03

GnuTLS lib/x509/verify.c 在 3.1.22 之前版本以及 3.2.x 系列中早于 3.2.12 的版本,在处理来自 SSL 服务器的 X.509 证书验证时未能正确处理未指定的错误(unspecified errors),这使得中间人攻击者能够通过构造的证书伪造服务器身份。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!