GNUTLS PKCS RSA签名伪造漏洞 CVE-2006-4790 CNNVD-200609-252
5.0
AV
AC
AU
C
I
A
发布:
2006-09-14
修订:
2017-10-11
GnuTLS before 1.4.4中的verify.c,如果使用具有指数3的RSA密钥,在生成杂凑时未适当处理digestAlgorithm.parameters字段中超出的数据,这可让远程攻击者伪造由RSA密钥签署的PKCS #1 v1.5签名,并阻止GnuTLS正确验证X.509和使用PKCS的其他证书。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有40条受影响产品信息
