CVE-2009-0124 in tqsllibالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تقوم دالة tqsl_verifyDataBlock الموجودة في الملف openssl_cert.cpp ضمن مكتبة tqsllib الإصدار 2.0 الصادرة عن رابطة الراديو اللاسلكي الأمريكية (ARRL) بالتحقق بشكل صحيح من قيمة الإرجاع الخاصة بدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/01/2009

إفشاء

15/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45921

EPSS

0.01324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!