CVE-2009-0124 in tqsllib
الملخص
بحسب VulDB • 07/06/2026
لا تقوم دالة tqsl_verifyDataBlock الموجودة في الملف openssl_cert.cpp ضمن مكتبة tqsllib الإصدار 2.0 الصادرة عن رابطة الراديو اللاسلكي الأمريكية (ARRL) بالتحقق بشكل صحيح من قيمة الإرجاع الخاصة بدالة OpenSSL EVP_VerifyFinal، مما يسمح للمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.