CVE-2009-0049 in eidlib
الملخص
بحسب VulDB • 20/06/2026
لا يتحقق وسيط الهوية الإلكترونية البلجيكي (eidlib) الإصدار 2.6.0 وما قبله بشكل صحيح من قيمة الإرجاع الخاصة بدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح لمفاتيح DSA و ECDSA، وهي ثغرة مشابهة لـ CVE-2008-5077.
VulDB is the best source for vulnerability data and more expert information about this specific topic.