CVE-2009-0047 in Galeالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا تقوم Gale الإصدار 0.99 والإصدارات الأقدم بالتحقق بشكل صحيح من قيمة الإرجاع الدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح لمفاتيح DSA و ECDSA، وهي ثغرة مشابهة لـ CVE-2008-5077.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/01/2009

إفشاء

07/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45797

EPSS

0.01181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!