<div dir="ltr">Hello,<div><br></div><div>With regards to <font face="Calibri, sans-serif"><span style="font-size:11pt">CVE-2015-1793, I've seen the </span><span style="font-size:14.6666669845581px">example</span><span style="font-size:11pt"> in </span><span style="font-size:14.6666669845581px">verify_extra_test.c.</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px">How deep does the certificate chain have to be?</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px">If I have 2 self-signed CA certificates, and a non-CA certificate is received for verification, will this hit the problem?</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px"><br></span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px">Also, is it a condition of the bug that both CA certificates have to have the same subject names and keys, as suggested in the file?</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px"><br></span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px">Many thanks for your help.</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px">RCD</span></font></div><div><font face="Calibri, sans-serif"><span style="font-size:14.6666669845581px"><br></span></font></div></div>