CVE-2006-4339

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de cryptographie
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2003-0386, CVE-2004-2069, CVE-2005-1849, CVE-2005-2096, CVE-2005-2969, CVE-2005-3962, CVE-2006-0225, CVE-2006-1490, CVE-2006-1542, CVE-2006-1990, CVE-2006-2937, CVE-2006-2940, CVE-2006-3403, CVE-2006-3589, CVE-2006-3738, CVE-2006-4182, CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338, CVE-2006-4340, CVE-2006-4343, CVE-2006-4396, CVE-2006-4398, CVE-2006-4400, CVE-2006-4401, CVE-2006-4402, CVE-2006-4403, CVE-2006-4404, CVE-2006-4406, CVE-2006-4407, CVE-2006-4408, CVE-2006-4409, CVE-2006-4410, CVE-2006-4411, CVE-2006-4412, CVE-2006-4924, CVE-2006-4980, CVE-2006-5051, CVE-2006-5465, CVE-2006-5710, CVE-2006-5794, CVE-2006-6731, CVE-2006-6736, CVE-2006-6737, CVE-2006-6745, CVE-2007-0243, CVE-2007-2052, CVE-2007-2435, CVE-2007-2788, CVE-2007-2789, CVE-2007-3004, CVE-2007-3005, CVE-2007-3503, CVE-2007-3504, CVE-2007-3655, CVE-2007-3698, CVE-2007-3922, CVE-2007-4381, CVE-2007-4965, CVE-2007-5232, CVE-2007-5269, CVE-2007-5618, CVE-2007-5862, CVE-2008-0923, CVE-2008-1340, CVE-2008-1361, CVE-2008-1362, CVE-2008-1363, CVE-2008-1364

Publiée le 05/09/06 - Mise à jour le 17/10/18

Description

OpenSSL before 0.9.7, 0.9.7 before 0.9.7k, and 0.9.8 before 0.9.8c, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents OpenSSL from correctly verifying X.509 and other certificates that use PKCS #1.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-4339
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2006-AVI-384, CERTA-2006-AVI-391, CERTA-2006-AVI-517, CERTA-2007-AVI-026, CERTA-2007-AVI-051, CERTA-2007-AVI-546, CERTA-2008-AVI-141, CERTA-2010-AVI-080
Mozilla MFSA2006-60
Redhat RHSA-2008:0264, RHSA-2008:0525, RHSA-2008:0629
Renater 2006/VULN486, 2006/VULN488, 2006/VULN493, 2006/VULN537, 2007/VULN009, 2007/VULN039, 2007/VULN051, 2007/VULN129, 2007/VULN521, 2008/VULN095

Exploits

SecurityFocusBID-22083

Technologies associées

FournisseurProduit
opensslopenssl

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail